استغلال yETH في Yearn Finance يسرق ملايين في صفقة واحدة

فقدت مجموعة yETH من Yearn Finance ملايين في اختراق واحد، لكن خزائن V2 وV3 ظلت آمنة.

هاكرز قاموا بصك yETH شبه اللانهائي، محققين ربح 3 ملايين دولار، واستخدموا Tornado Cash لإخفاء الأموال.

سعر YFI ارتفع لفترة وجيزة بعد الاستغلال بسبب تغطية قصيرة و سيولة منخفضة.

واجهت منصة DeFi Yearn Finance خرقًا أمنيًا يوم الاثنين، عندما شهد منتج yETH عملية سك رموز غير محدودة. استغل المهاجم الثغرة وسحب كامل مجموعة yETH في معاملة واحدة، مما أثار القلق في مجتمع DeFi.

أكدت Yearn الحادث على تويتر، مطمئنة المستخدمين أن خزائن V2 و V3 الخاصة بها تظل آمنة وغير متأثرة. وقالت المنصة: “نحن نحقق في حادث يتعلق بحوض yETH LST stableswap. خزائن Yearn ( لكل من V2 و V3) غير متأثرة.”

الهجوم أنتج عددًا شبه لانهائي من رموز yETH، مما أدى إلى استنزاف ملايين من تجمعات Balancer. وفقًا للتقارير، حقق المهاجمون أرباحًا تقارب 1,000 ETH، تقدر قيمتها بـ $3 مليون، وتم توجيهها عبر خلاط Tornado Cash.

yETH يمثل رمز مؤشر يتكون من مشتقات الإيثيريوم السائلة المكدسة المتنوعة (LSTs). أشار المحللون إلى الاستغلال بعد ملاحظة “معاملات ثقيلة” عبر LSTs، بما في ذلك Yearn وRocket Pool وOrigin وDinero.

تشير بيانات البلوكشين إلى أن عدة عقود ذكية تم نشرها حديثًا كانت متورطة، والتي دمرت نفسها بعد تنفيذ المعاملة. لا يزال التأثير المالي الإجمالي غير مؤكد، على الرغم من أن مجموعة yETH كانت تمتلك حوالي $11 مليون قبل الاختراق.

رد فعل السوق الفوري والأثر الأوسع

على الرغم من الخرق، ظلت خزائن Yearn الأخرى غير متأثرة. تذكر الحادثة خسائر Yearn السابقة، مثل استغلال خزينة yDAI، التي سحبت $11 مليون. في غضون ذلك، يواصل القطاع الأوسع من العملات المشفرة مواجهة تحديات أمنية.

ت notes تقرير CertiK الشهري أن العملات المشفرة فقدت $127 مليون نتيجة للاختراقات والاحتيالات في نوفمبر وحده، مع تأثر أكثر من $172 مليون قبل الاستردادات الجزئية. يعتبر استغلال Balancer عبر السلاسل، الذي فقد أكثر من $116 مليون، من بين أكبر هجمات DeFi في 2025. وبالتالي، فإن هذه الحوادث وضعت مزيدًا من التدقيق على تدابير أمان DeFi واستخدام العقود الذكية القديمة.

من المثير للاهتمام أن استغلال yETH أدى إلى ارتفاع قصير في سعر YFI. ارتفع الرمز من 4,080$ إلى أكثر من 4,160$ في غضون ساعة، مدفوعًا بتغطية قصيرة بعد التفسير الخاطئ الأولي للحادث. ينسب المحللون هذا الارتفاع إلى السيولة الرفيعة لـ YFI وعرضه المتداول البالغ 33,984 رمزًا فقط. تلا ذلك تقلبات مرتفعة في تمويل المشتقات بعد التنبيه، مما يبرز حساسية السوق خلال أحداث التصفية السريعة.

حالياً، تقتصر الخسائر على yETH ومجموعات Balancer المتأثرة بشكل مباشر. لم تؤكد Yearn أي خيارات استرداد للأصول المسروقة. لا يزال المحققون يحللون السبب الجذري والإصلاحات المحتملة. ستراقب الأسواق عن كثب الإفصاحات الرسمية من Yearn، بما في ذلك تدابير الحوكمة لمنع الاستغلالات المستقبلية.

ظهرت مقالة “استغلال yETH في Yearn Finance يفرغ ملايين في معاملة واحدة” على أخبار كريبتو فرونت. قم بزيارة موقعنا لقراءة المزيد من المقالات المثيرة حول العملات المشفرة، تكنولوجيا البلوكشين، والأصول الرقمية.