Експлойт Yearn Finance yETH виводить мільйони за одну транзакцію

Пул yETH від Yearn Finance втратив мільйони внаслідок одного хакерського нападу, але Vaults V2 та V3 залишилися в безпеці.

Зловмисники виготовили майже безмежну yETH, заробивши 3 млн доларів, і використовували Tornado Cash, щоб приховати кошти.

Ціна YFI короткочасно зросла після експлуатації через закриття коротких позицій та низьку ліквідність.

DeFi платформа Yearn Finance зазнала атаки на безпеку в понеділок, коли її продукт yETH став жертвою безмежного карбування токенів. Внаслідок експлуатації було вичерпано весь пул yETH в одній транзакції, що викликало тривогу в спільноті DeFi.

Yearn підтвердив інцидент у Twitter, запевнивши користувачів, що його V2 та V3 Vaults залишаються безпечними та неушкодженими. Платформа заявила: “Ми розслідуємо інцидент, що стосується пулу yETH LST stableswap. Vaults Yearn ( обидва V2 та V3) не постраждали.”

Атака згенерувала майже безкінечну кількість токенів yETH, викачуючи мільйони з пулів Balancer. За повідомленнями, нападники отримали приблизно 1,000 ETH, оцінених у $3 мільйон, і переправили їх через міксер Tornado Cash.

yETH представляє собою індексний токен, що складається з різних ліквідних стейкованих деривативів Ethereum (LSTs). Аналітики вперше звернули увагу на експлуатацію після того, як помітили “важкі транзакції” через LSTs, включаючи Yearn, Rocket Pool, Origin та Dinero.

Дані блокчейну вказують на те, що кілька новостворених смарт-контрактів були залучені, які самознищилися після виконання транзакції. Загальний фінансовий вплив залишається невизначеним, хоча пул yETH утримував приблизно $11 мільйонів до хакерської атаки.

Негайна ринкова реакція та ширший вплив

Незважаючи на порушення, інші Сейфи Yearn залишилися неушкодженими. Інцидент нагадує про попередні втрати Yearn, такі як експлуатація сейфу yDAI, яка вивела $11 мільйон. Тим часом, ширший криптосектор продовжує стикатися з проблемами безпеки.

У щомісячному звіті CertiK зазначається, що криптовалюта втратила $127 мільйон через хакерські атаки та шахрайства лише в листопаді, при цьому понад $172 мільйон було під загрозою до часткового відшкодування. Кросчейн-експлойт Balancer, який призвів до втрати понад $116 мільйон, входить до числа найбільших атак DeFi 2025 року. Внаслідок цього ці інциденти викликали підвищену увагу до заходів безпеки DeFi та застарілого використання смарт-контрактів.

Цікаво, що експлуатація yETH спровокувала короткочасний сплеск ціни YFI. Токен зріс з $4,080 до понад $4,160 протягом години, підживлюваний коротким покриттям після початкового неправильного тлумачення інциденту. Аналітики пов'язують стрибок з тонкою ліквідністю YFI та обігом всього 33,984 токенів. Підвищена волатильність фінансування деривативів виникла після попередження, підкреслюючи чутливість ринку під час швидких ліквідаційних подій.

На даний момент збитки обмежуються лише yETH та безбалансними пулами, які зазнали безпосереднього впливу. Yearn не підтвердив жодних варіантів відновлення для вкрадених активів. Слідчі продовжують аналізувати корінні причини та можливі виправлення. Ринки уважно стежитимуть за формальними розкриттями від Yearn, включаючи заходи управління для запобігання майбутнім експлойтам.

Пост “Експлуатація Yearn Finance yETH вивела мільйони за одну транзакцію” з'являється на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюту, технологію блокчейн та цифрові активи.