يؤكد Yearn Finance خسارة قدرها $9 مليون بعد حادثة سك YETH غير المصرح بها

CryptoNewsLand

2025-12-01 06:44:33

إنشاء الملخص قيد التقدم

استغل مهاجم عقد yETH القديم واستنزف ما يقرب من $9 مليون عبر مجمعي السيولة.

حوالي $3 مليون من ETH المسروقة تم نقلها عبر Tornado Cash، بينما لا يزال $6 مليون في محفظة المهاجم.

أكدت Yearn Finance أن المشكلة أثرت فقط على المنتج القديم حيث تواصل التحقيقات دون الإعلان عن خطة استرداد.

أبلغت Yearn Finance عن حادث أمني كبير بعد أن تمكن مهاجم من الوصول إلى مجمع مخصص وخلق حجم غير محدود من رموز yETH. تسبب الحدث في خسائر تقارب $9 مليون وأدى إلى جهود تحقيق فورية. صرحت المنصة أن المشكلة تتعلق بمنتج قديم ولم تؤثر على الخزائن النشطة. أثار الاختراق تدقيقًا جديدًا عبر قطاع التمويل اللامركزي حيث تتبع المحققون حركة الأصول المسروقة.

تمكين إنشاء رموز غير مصرح بها يؤدي إلى تصريف الأصول الكبيرة

وقع الحدث في 30 نوفمبر الساعة 21:11 بتوقيت UTC عندما استهدف مهاجم عقدًا مرتبطًا برمز Yearn’s yETH. صرح المحققون أن العقد استخدم تصميمًا فريدًا يختلف عن العروض الرئيسية للمنصة. خلق هذا التصميم ثغرة سمحت للمهاجم بصك رموز yETH بشكل يتجاوز الحدود المقصودة. ثم مكن الصك الزائد من السحب المباشر من مجمعات السيولة المتصلة.

قام المهاجم بإزالة حوالي $8 مليون من مجمع السيولة الأساسي. بالإضافة إلى ذلك، قام المهاجم باستخراج حوالي 0.9 مليون دولار من مجمع yETH-WETH المستضاف على Curve. وصلت الخسارة المجمعة إلى ما يقرب من $9 مليون. حدث الحادث في تنفيذ واحد، والذي وصفه المحققون بأنه تصريف سريع للسيولة المتاحة.

تحرك الأموال عبر Tornado Cash بعد الهجوم

بعد فترة قصيرة من السحوبات غير المصرح بها، لاحظت مجموعات التتبع المهاجم وهو ينقل جزءًا من الأموال المسروقة. أفاد المحللون في PeckShieldAlert أن المهاجم نقل حوالي 1,000 ETH، والتي تساوي حوالي $3 مليون، من خلال Tornado Cash. هذه الخدمة تتيح عادةً تشويش المعاملات، مما يحد من الرؤية حول وجهات الخطوة التالية.

احتفظ المهاجم بالسيطرة على الأصول المتبقية. أظهرت سجلات المحفظة حوالي $6 مليون في رموز متنوعة لا تزال محتفظ بها من قبل العنوان المحدد 0xa80d…c822. وشملت هذه الحيازات عدة مشتقات من Ethereum تم رهنها خلال عملية السحب الأولية.

فريق Yearn Finance يرد بينما التحقيق مستمر

ذكرت Yearn Finance أن الاستغلال أثر فقط على منتج yETH القديم. أفاد الفريق أن الصناديق النشطة ومراكز المستخدمين لم تتعرض للخطر. يقوم الشركاء الأمنيون ومجموعات التدقيق الآن بمراجعة الحادث لتحديد ما الذي سمح بضعف العقد وكيف حدث السك غير المصرح به. لم تعلن Yearn Finance عن أي عملية لاسترداد الأصول. يواصل المحققون توثيق حركة الأموال وتحليل العقد المت compromised. أظهرت بيانات السوق أن رمز الحوكمة YFI تم تداوله بالقرب من 3,956 دولار بعد الحادث وسجل انخفاضًا بنحو 4.4%.

ETH-9.8%

CRV-10.47%

YFI-7.53%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.