Продукт yETH платформи DeFi Yearn Finance постраждав від необмеженого карбування токенів у понеділок, виснажуючи весь пул yETH за одну транзакцію.
Пізніше Yearn підтвердив «інцидент», запевнивши, що його сховища V2 і V3 залишаються в безпеці та не змінюються.
Відповідно до дані блокчейнуексплойт створив майже нескінченну кількість yETH, виснажуючи мільйони з пулів Balancer. Зловмисники отримали приблизно 1000 ETH на суму 3 мільйони доларів, які були направлені через міксер Tornado Cash, – зазначив китайський журналіст Колін Ву.
yETH — це індексний токен, що складається з кількох різних версій ETH, що реалізуються на ліквідних ставках, іншими словами, Ethereum Ліквідні похідні інструменти (LST). Напад вперше помітив ан Користувач X Togbeякий підкреслив «важкі транзакції» на LST, включаючи yearn, rocket pool, origin і dinero.
Інцидент yETH ставить під приціл безпеку DeFi
В інциденті, очевидно, були задіяні кілька нещодавно розгорнутих смарт-контрактів, які самознищилися після транзакції за даними блокчейну. Загальні фінансові втрати залишаються незрозумілими; однак загальна вартість пулу yETH до атаки становила близько 11 мільйонів доларів США, Показують дані Dexscreener.
Після експлойту спільнота відреагувала неоднозначно, дехто висловлював занепокоєння щодо подальшого використання застарілих контрактів.
Крім того, Yearn Finance зазнав злому у 2021 роціщо вплинуло на його сховище yDAI і втратило 11 мільйонів доларів США. Хакер, очевидно, втік з 2,8 мільйона доларів на той час. Пізніше в грудні 2023 року цей протокол позначив несправний сценарій, знищивши 63% позиції в його скарбниці.
Лише в листопаді криптовалюта втратила 127 мільйонів доларів через хакерство та шахрайство
Тим часом фірма з безпеки блокчейнів CertiK підтверджено в неділю що криптоіндустрія зазнала збитків у розмірі 127 мільйонів доларів через зломи та експлойти.
У щомісячному звіті компанії про загрози зазначено, що фактично постраждалі кошти становлять понад 172 мільйони доларів. Однак цифри зменшилися на 45 мільйонів доларів після повернення частини вкрадених коштів.
Атака на протокол Balancer DeFi очолює список основних експлойтів у листопаді, ставши одним із найбільших порушень безпеки DeFi у 2025 році. Платформа втратив понад 116 мільйонів доларів США через складний кросчейн-експлойт що вплинуло на кілька блокчейнів.
Близько 135 мільйонів доларів було втрачено через інциденти DeFi, а потім 29,8 мільйона доларів було вичерпано через хакерські атаки на обмінниках, зазначають дані CertiK.
Пост yETH від Yearn Finance постраждала від великого зламу, зловмисники відправили 3 мільйони доларів ETH на Tornado Cash вперше з’явився на Криптоновини.