Yearn Finance: Một lỗ hổng trong hợp đồng yETH cho phép hacker rút hàng triệu đô

Chúng luôn quay trở lại, sáng tạo hơn, kỹ thuật hơn. Các hacker vừa thực hiện một cú đánh mới trong lĩnh vực crypto. Lần này, Yearn Finance là nạn nhân. Kết quả: 9 triệu đô la biến mất. Đằng sau vụ khai thác là một lỗi cực kỳ phức tạp trong hợp đồng yETH. Bề ngoài, chỉ là một giao dịch hoán đổi đơn giản. Nhưng sâu bên trong là sự hỗn loạn toán học. Và tệ hơn nữa, đây không phải là trường hợp cá biệt.

Khi số học phát nổ: một lỗi trị giá hàng triệu đô la

Vào ngày 30 tháng 11, một người dùng đã có thể tạo ra 2,35 × 10³⁸ yETH nhờ một lỗ hổng tinh vi trong hàm swap() của hợp đồng thông minh. Hợp đồng này lẽ ra phải duy trì quy tắc cân bằng giữa các token. Tuy nhiên, một phép chia quan trọng đã bị bỏ qua trong công thức. Kết quả: biến vb_prod tăng vọt. Giống như một đồng hồ tốc độ bị kẹt ở chế độ tăng tốc, nó đã đánh lừa giao thức về tình trạng của chính mình.

Vụ khai thác đã được PeckShield xác nhận, họ đã cảnh báo trên Twitter rằng gần 9 triệu đô la đã bị mất. Một phần số tiền — khoảng 3 triệu bằng ETH — đã được chuyển qua Tornado Cash, một công cụ trộn crypto nổi tiếng dùng để che giấu dấu vết. Phần còn lại vẫn nằm trong địa chỉ của hacker.

Mức độ nghiêm trọng của lỗi này không chỉ là một sự sơ suất đơn giản. Như Ilia.eth đã giải thích trên X:

Việc khai thác pool $yETH hôm nay không phải là một cuộc tấn công kiểu flash loan nhằm thao túng giá, mà thực sự là sự sụp đổ cấu trúc của hệ thống kế toán nội bộ của AMM. Đây là một phân tích kỹ thuật cho thấy cách một phép chia bị bỏ qua đơn giản đã dẫn đến việc rút cạn giao thức.

Lỗ hổng này gợi nhớ đau đớn đến trường hợp của Balancer, nơi việc quản lý làm tròn kém đã gây ra sự hỗn loạn tương tự. Cùng nguyên nhân, cùng kết quả: tạo ra tiền tệ không kiểm soát, sau đó là rút tiền hợp pháp nhưng phá hoại.

Hợp đồng phụ trợ phá hủy kiến trúc của Yearn Finance

Không chỉ lỗi mới gây ấn tượng. Đó còn là kỹ thuật tấn công. Chỉ trong một giao dịch, hacker đã dàn dựng mọi thứ: triển khai các “hợp đồng phụ trợ”, đúc token, chuyển đổi sang ETH, chuyển tiền và tự hủy hợp đồng để xóa dấu vết.

Theo Blockscout, mỗi hợp đồng phụ trợ thực hiện một cuộc gọi nhắm mục tiêu vào hàm dễ bị tấn công, sau đó gửi ETH đến ví chính trước khi biến mất. Một chiến lược xứng đáng với phim trộm cắp, nơi tên cướp xóa dấu vết kỹ thuật số của mình ngay khi hành động.

Địa chỉ chính được nhiều nhà phân tích xác định là: 0xa80d…c822, hiện vẫn đang giữ khoảng 6 triệu bằng stETH, rETH và các dẫn xuất Ethereum khác.

Trên X, William Li cung cấp thêm thông tin:

Hacker thực ra không rút hết số yETH mà hắn tạo ra, hắn chỉ bán một phần trong pool yETH-ETH để lấy 1.000 ETH (khoảng 3 triệu đô la) — con số này thấp hơn nhiều so với lợi nhuận thực mà hắn thu được (P2).

Vì vậy, đây không chỉ là một vụ trộm, mà là sự tan rã có kiểm soát của giao thức yETH. Và đằng sau cuộc tấn công là kiến thức toán học sâu sắc, kết hợp với tài năng lập trình lạnh lùng và chính xác.

Crypto và niềm tin: khi mã nguồn trở thành gót chân Achilles

Yearn Finance không phải là một dự án nghiệp dư. Tuy nhiên, lỗ hổng này không được phát hiện bởi người dùng hay các cuộc kiểm toán. Đây là điều đáng lo ngại cho toàn bộ thị trường crypto. Bởi vì loại lỗi này — phép nhân thay vì phép chia — có thể tồn tại ở nơi khác, ẩn náu trong các giao thức khác.

Cấu trúc hợp đồng yETH là sự lai tạo giữa Curve và Balancer. Tuy nhiên, thay vì tính toán lại mỗi giao dịch, nó lưu trữ một trạng thái trung gian (vb_prod) dự kiến sẽ được cập nhật sau mỗi lần hoán đổi. Một thực hành nguy hiểm, theo Ilia.eth:

Lưu trữ kết quả sản phẩm phức tạp (vb_prod) để cập nhật dần là cực kỳ rủi ro. Lỗi sẽ tích tụ, và chỉ một lỗi logic nhỏ nhất cũng có thể tồn tại vô thời hạn. Tốt hơn nên tính lại các bất biến từ số dư hiện tại.

Vụ hack làm dấy lên tranh luận: nên ưu tiên tiết kiệm gas hay sự chặt chẽ? Một điều chắc chắn: hậu quả của một sự đánh đổi cẩu thả giờ đây đã lên tới hàng triệu đô la. Tại Yearn, thời điểm này là để tái tập hợp lực lượng: SEAL911, ChainSecurity và một cuộc điều tra hậu kiểm đã vào cuộc.

5 sự thật chính về vụ khai thác Yearn Finance 

• Ngày 30 tháng 11 năm 2025: ngày xảy ra vụ hack;
• 9 triệu đô la: tổng thiệt hại ước tính;
• 2,35 × 10³⁸ yETH: số token được tạo ra một cách nhân tạo;
• Một giao dịch duy nhất: toàn bộ cuộc tấn công diễn ra trong một block;
• Hợp đồng phụ trợ: được triển khai, sử dụng rồi tự hủy.

Lỗi tính toán trong crypto không bao giờ được tha thứ. Và có lý do: không phải một cuộc kiểm toán nữa có thể tránh được thảm họa này. Balancer, dù đã trải qua 11 cuộc kiểm toán bảo mật, cũng bị rút cạn bởi một lỗi gần như giống hệt. Một hệ số nhân đơn giản có thể trở thành vũ khí hủy diệt hàng loạt khi tài chính trở nên có thể lập trình. Các giao thức có trí nhớ ngắn, nhưng blockchain thì không bao giờ quên.