30 noiembrie 2025 DeFi-platforma Yearn Finance a suferit un atac serios: hackerii au exploatat o vulnerabilitate în contractul yETH pentru a genera practic o cantitate infinită de tokeni. Acest lucru a permis retragerea de active reale din piscină într-o singură tranzacție, provocând pierderi de 9 milioane de dolari. Potrivit PeckShield, infractorii au trimis imediat ~1000 $ETH (~3 milioane de dolari) la mixerul Tornado Cash pentru spălare, iar restul de 6 milioane de dolari au fost lăsați în portofelul 0xa80d...c822.
Atacul a afectat swap-poolul stabil legacy yETH, legat de derivativii de staking Ethereum (stETH, rETH). Au fost scoși $8 milioane din poolul principal, iar din yETH-WETH pe Curve — $900 de mii. Echipa Yearn Finance a confirmat incidentul în X: «Vault-urile V2/V3 sunt sigure, TVL a scăzut de la $432 milioane la $410 milioane. Realizăm un audit împreună cu PeckShield și experți externi».
Aceeași complexitate arată asemănătoare cu atacul recent al Balancer ($120 milioane pierdute). YFI a scăzut cu 5,5 % la $3900, capitalizarea pieței — $132,6 milioane. Aceasta este a 2-a incidentă Yearn din 2025: în iulie au fost furate $1,7 milioane din yUSDC. Experții avertizează: complexitatea DeFi crește, iar auditurile rămân în urmă — noiembrie a costat deja pieței peste $100 milioane.
Rămâneți în siguranță! Abonați-vă la #MiningUpdates — rapoarte zilnice despre atacuri și sfaturi de protecție.
#YearnFinance #DeFiHack #PeckShieldAlert #yETHExploit #TornadoCash #CryptoSecurity #EthereumHack #MiningUpdates #DeFiNews #BlockchainAudit
