L'exploit yETH de Yearn Finance draine des millions en une seule transaction

Le pool yETH de Yearn Finance a perdu des millions lors d'un seul hack, mais les Coffres V2 et V3 sont restés sûrs.

Des hackers ont frappé un yETH presque infini, réalisant un bénéfice de 3 millions de dollars, et ont utilisé Tornado Cash pour cacher des fonds.

Le prix de YFI a brièvement augmenté après l'exploitation en raison de la couverture des positions courtes et de la faible liquidité.

La plateforme DeFi Yearn Finance a subi une violation de sécurité lundi, lorsque son produit yETH a connu un minting illimité de tokens. L'exploitation a drainé l'intégralité du pool yETH en une seule transaction, suscitant l'alarme au sein de la communauté DeFi.

Yearn a confirmé l'incident sur Twitter, assurant aux utilisateurs que ses Vaults V2 et V3 restaient sécurisés et non affectés. La plateforme a déclaré : « Nous enquêtons sur un incident impliquant le pool de stableswap yETH LST. Les Vaults Yearn ( tant V2 que V3) ne sont pas affectés. »

L'attaque a généré un nombre quasi infini de jetons yETH, drainant des millions des pools Balancer. Selon les rapports, les attaquants ont réalisé un profit d'environ 1 000 ETH, d'une valeur de $3 millions, et l'ont acheminé via le mélangeur Tornado Cash.

yETH représente un jeton d'indice composé de divers dérivés d'Ethereum mis en jeu liquides (LSTs). Les analystes ont d'abord signalé l'exploitation après avoir remarqué “des transactions importantes” à travers les LSTs, y compris Yearn, Rocket Pool, Origin et Dinero.

Les données de la blockchain indiquent que plusieurs nouveaux contrats intelligents déployés étaient impliqués, qui se sont auto-détruits après avoir exécuté la transaction. L'impact financier total reste incertain, bien que le pool yETH détenait environ $11 millions avant le piratage.

Réaction immédiate du marché et impact plus large

Malgré la violation, les autres Coffres de Yearn sont restés indemnes. L'incident rappelle les pertes précédentes de Yearn, telles que l'exploitation du coffre yDAI, qui a drainé $11 millions. Pendant ce temps, le secteur crypto plus large continue de faire face à des défis de sécurité.

Le rapport mensuel de CertiK note que les cryptomonnaies ont perdu $127 millions à cause de hacks et d'escroqueries rien qu'en novembre, avec plus de $172 millions affectés avant les récupérations partielles. L'exploitation inter-chaînes de Balancer, qui a perdu plus de $116 millions, figure parmi les plus grandes attaques DeFi de 2025. Par conséquent, ces incidents ont entraîné un examen accru des mesures de sécurité DeFi et de l'utilisation de contrats intelligents obsolètes.

Fait intéressant, l'exploitation de yETH a déclenché une brève hausse du prix de YFI. Le jeton est passé de 4 080 $ à plus de 4 160 $ en une heure, alimenté par un rachat de positions courtes après une mauvaise interprétation initiale de l'incident. Les analystes attribuent cette hausse à la faible liquidité de YFI et à une offre circulante de seulement 33 984 jetons. Une volatilité élevée du financement des dérivés a suivi l'alerte, mettant en évidence la sensibilité du marché lors d'événements de liquidation rapide.

Pour l'instant, les pertes se limitent aux pools yETH et Balancer directement affectés. Yearn n'a pas confirmé d'options de récupération pour les actifs volés. Les enquêteurs continuent d'analyser la cause profonde et les correctifs potentiels. Les marchés suivront de près les divulgations formelles de Yearn, y compris les mesures de gouvernance pour prévenir de futures exploitations.

Le post L'exploitation de Yearn Finance yETH vide des millions en une seule transaction apparaît sur Crypto Front News. Visitez notre site Web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.