30 listopada 2025 roku platforma DeFi Yearn Finance została poważnie zaatakowana: hakerzy wykorzystali lukę w kontrakcie yETH, aby wyemitować praktycznie nieskończoną liczbę tokenów. Pozwoliło to na wypłatę rzeczywistych aktywów z puli w jednej transakcji, powodując straty w wysokości 9 mln USD. Według PeckShield, przestępcy natychmiast wysłali ~1000 $ETH (~3 mln USD) do miksera Tornado Cash w celu prania pieniędzy, a pozostałe 6 mln USD pozostawili w portfelu 0xa80d...c822.
Atak dotknął dziedzicznie stabilnego puli swap yETH, powiązanego z derivatami stakingowymi Ethereum (stETH, rETH). Z głównego puli wypłacono 8 mln USD, z yETH-WETH na Curve — 900 tys. Zespół Yearn Finance potwierdził incydent w X: «Walec V2/V3 są bezpieczne, TVL spadł z 432 mln USD do 410 mln USD. Przeprowadzamy audyt wraz z PeckShield i zewnętrznymi ekspertami».
Podobna złożoność przypomina niedawny hakerstwo Balancer (120 mln USD strat). YFI spadł o 5,5 % do 3900 USD, kapitalizacja rynkowa to 132,6 mln USD. Jest to drugi incydent Yearn w 2025 roku: w lipcu ukradziono 1,7 mln USD z yUSDC. Eksperci ostrzegają: złożoność DeFi rośnie, a audyty są w tyle — listopad kosztował rynek ponad 100 mln USD.
Zostań bezpieczny! Subskrybuj #MiningUpdates — codzienne raporty o hakiach i porady dotyczące ochrony.
#YearnFinance #DeFiHack #PeckShieldAlert #yETHExploit #TornadoCash #CryptoSecurity #EthereumHack #MiningUpdates #DeFiNews #BlockchainAudit
