30 ноября 2025 года DeFi-платформа Yearn Finance подверглась серьезной атаке: хакеры использовали уязвимость в контракте yETH, чтобы создать практически бесконечное количество токенов. Это позволило вывести реальные активы из пула в одной транзакции, вызвав убытки на $9 млн. По данным PeckShield, злоумышленники сразу отправили ~1000 $ETH (~$3 млн) в миксер Tornado Cash для отмывания, а остаток $6 млн оставили в кошельке 0xa80d...c822.
Атака затронула legacy-стабильный своп-пул yETH, связанный со стейкинговыми деривативами Ethereum (stETH, rETH). Из основного пула вывели $8 млн, из yETH-WETH на Curve — $900 тыс. Команда Yearn Finance подтвердила инцидент в X: «V2/V3 Vaults в безопасности, TVL упал с $432 млн до $410 млн. Проводим аудит с PeckShield и внешними экспертами».
Подобная сложность напоминает недавний хак Balancer ($120 млн потерь). YFI упал на 5,5 % до $3900, рыночная капитализация — $132,6 млн. Это 2-й инцидент Yearn за 2025: в июле украли $1,7 млн из yUSDC. Эксперты предупреждают: сложность DeFi растет, а аудиты отстают — ноябрь уже стоил рынку $100+ млн.
Оставайтесь в безопасности! Подписывайтесь на #MiningUpdates — ежедневные отчеты о хакерских атаках и советы по защите.
#YearnFinance #DeFiHack #PeckShieldAlert #yETHExploit #TornadoCash #CryptoSecurity #EthereumHack #MiningUpdates #DeFiNews #BlockchainAudit
