Эксплуатация Yearn Finance yETH выводит миллионы за одну транзакцию

Пул yETH Yearn Finance потерял миллионы в результате единого взлома, но хранилища V2 и V3 остались в безопасности.

Хакеры выпустили почти бесконечное количество yETH, заработав 3 миллиона долларов, и использовали Tornado Cash, чтобы скрыть средства.

Цена YFI на короткое время резко возросла после взлома из-за закрытия шортов и низкой ликвидности.

Дефи платформа Yearn Finance столкнулась с нарушением безопасности в понедельник, когда ее продукт yETH испытал неограниченное создание токенов. Эксплойт опустошил весь пул yETH за одну транзакцию, вызывая тревогу в сообществе DeFi.

Yearn подтвердил инцидент в Twitter, заверив пользователей, что его V2 и V3 Vaults остаются безопасными и не затронутыми. Платформа заявила: “Мы расследуем инцидент, связанный с пулом yETH LST stableswap. Yearn Vaults ( как V2, так и V3) не пострадали.”

Атака сгенерировала почти бесконечное количество токенов yETH, исчерпав миллионы из пулов Balancer. Согласно отчетам, нападающие получили прибыль примерно в 1 000 ETH, оцененную в $3 миллионов, и пропустили ее через миксер Tornado Cash.

yETH представляет собой индексный токен, состоящий из различных ликвидных стейкованных деривативов Ethereum (LSTs). Аналитики впервые обратили внимание на атаку, заметив “интенсивные транзакции” по LSTs, включая Yearn, Rocket Pool, Origin и Dinero.

Данные блокчейна указывают на то, что несколько вновь развернутых смарт-контрактов были вовлечены, которые самоуничтожились после выполнения транзакции. Общий финансовый ущерб остается неопределенным, хотя пул yETH содержал примерно $11 млн до взлома.

Немедленная реакция рынка и более широкий эффект

Несмотря на нарушение, другие хранилища Yearn остались неизменными. Этот инцидент напоминает о предыдущих потерях Yearn, таких как эксплуатация хранилища yDAI, которая вывела $11 миллионов. Тем временем более широкий сектор криптовалют продолжает сталкиваться с проблемами безопасности.

Ежемесячный отчет CertiK отмечает, что в ноябре криптовалюта потеряла $127 миллион из-за хакерских атак и мошенничества, при этом более $172 миллион пострадал до частичных восстановлений. Эксплуатация Balancer в кросс-цепочке, в результате которой было потеряно более $116 миллион, занимает одно из первых мест среди крупнейших атак DeFi в 2025 году. В результате эти инциденты привлекли повышенное внимание к мерам безопасности DeFi и устаревшему использованию смарт-контрактов.

Интересно, что эксплойт yETH вызвал кратковременный рост цены YFI. Токен поднялся с $4,080 до более чем $4,160 в течение часа, подогретый закрытием коротких позиций после первоначального неправильного толкования инцидента. Аналитики связывают этот скачок с низкой ликвидностью YFI и обращающимся предложением всего в 33,984 токена. Повышенная волатильность финансирования производных инструментов последовала за уведомлением, подчеркивая чувствительность рынка во время быстрых ликвидационных событий.

Пока что убытки ограничены только пулами yETH и Balancer, которые были напрямую затронуты. Yearn не подтвердила никаких вариантов восстановления украденных активов. Следователи продолжают анализировать коренную причину и потенциальные исправления. Рынки будут внимательно следить за официальными разоблачениями Yearn, включая меры управления для предотвращения будущих эксплуататов.

Пост о том, как эксплойт Yearn Finance yETH выкачивает миллионы за одну транзакцию, появился на Crypto Front News. Посетите наш сайт, чтобы читать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.