30 tháng 11 năm 2025, nền tảng DeFi Yearn Finance đã chịu một cuộc tấn công nghiêm trọng: các hacker đã lợi dụng lỗ hổng trong hợp đồng yETH để tạo ra một số lượng token gần như vô hạn. Điều này cho phép rút các tài sản thực từ pool trong một giao dịch, gây ra thiệt hại lên tới 9 triệu đô la. Theo dữ liệu từ PeckShield, những kẻ xấu ngay lập tức đã gửi ~1000 $ETH (~3 triệu đô la) vào máy trộn Tornado Cash để rửa tiền, và số còn lại 6 triệu đô la đã được để lại trong ví 0xa80d...c822.
Cuộc tấn công đã ảnh hưởng đến pool hoán đổi ổn định legacy yETH, liên quan đến các sản phẩm phái sinh staking Ethereum (stETH, rETH). Đã rút ra $8 triệu từ pool chính, và $900 nghìn từ yETH-WETH trên Curve. Đội ngũ Yearn Finance đã xác nhận sự cố trên X: "Các Vault V2/V3 vẫn an toàn, TVL đã giảm từ $432 triệu xuống $410 triệu. Chúng tôi đang tiến hành kiểm toán với PeckShield và các chuyên gia bên ngoài."
Độ phức tạp tương tự gợi nhớ đến vụ hack gần đây của Balancer (mất $120 triệu). YFI đã giảm 5,5% xuống còn $3900, vốn hóa thị trường là $132,6 triệu. Đây là sự cố thứ 2 của Yearn trong năm 2025: vào tháng 7 đã bị đánh cắp $1,7 triệu từ yUSDC. Các chuyên gia cảnh báo: độ phức tạp của DeFi đang gia tăng, trong khi các cuộc kiểm toán đang chậm lại — tháng 11 đã khiến thị trường mất hơn $100 triệu.
Giữ an toàn nhé! Đăng ký theo dõi #MiningUpdates — báo cáo hàng ngày về các vụ hack và mẹo bảo vệ.
#YearnFinance #DeFiHack #PeckShieldAlert #yETHExploit #TornadoCash #CryptoSecurity #EthereumHack #MiningUpdates #DeFiNews #BlockchainAudit