O protocolo de yield-farming Yearn Finance confirmou uma exploração no seu produto yETH em 30 de novembro de 2025, onde um atacante cunhou uma oferta ilimitada de tokens yETH e drenou aproximadamente $3 milhões em ativos de pools de liquidez conectados. Os fundos roubados, avaliados em cerca de 1.000 ETH, foram posteriormente lavados através do misturador de privacidade Tornado Cash, de acordo com a análise na cadeia.
Detalhes do Incidente
O ataque visou uma implementação mais antiga do pool de stableswap yETH no Balancer, permitindo ao explorador gerar um número quase infinito de tokens yETH em uma única transação. Isso permitiu ao atacante retirar ativos reais, incluindo ETH e derivados de staking líquidos populares, deixando um buraco de aproximadamente $2.8 milhões no pool. A Yearn Finance relatou o incidente no X, afirmando: “Estamos investigando um incidente envolvendo o pool de stableswap yETH LST. Os Vaults Yearn ( tanto V2 quanto V3) não estão afetados.”
Os exploradores de blockchain mostram que a exploração envolvia contratos inteligentes recém-implantados que se autodestruíram após a execução, obscurecendo a trilha. O atacante então fragmentou os 1.000 ETH em lotes menores e os roteou através do Tornado Cash, um protocolo sancionado conhecido por ofuscar os históricos de transações.
Resposta e Âmbito da Yearn
A Yearn enfatizou que a vulnerabilidade estava isolada a um contrato experimental yETH e não afetou os seus Vaults V2 ou V3, que gerem mais de $500 milhões em ativos. O protocolo mantém um programa de recompensas por bugs ativo, com recompensas de até $200,000 por descobertas críticas, embora nenhum caminho de recuperação imediato tenha sido anunciado. Um relatório detalhado está a caminho à medida que a equipe continua a sua investigação.
As firmas de segurança que monitorizam o evento, incluindo auditores que revisam os produtos legado da Yearn, atribuíram a violação a uma fraqueza de cunhar de longa data na lógica do token yETH, em vez de um defeito na arquitetura atual do cofre.
Contexto Mais Amplo na Segurança DeFi
Este exploit faz parte de um mês desafiador para o DeFi, onde o setor perdeu aproximadamente $127 milhões devido a hacks, golpes e vulnerabilidades em novembro de 2025, de acordo com os dados da CertiK. Isso destaca os riscos contínuos nas implementações mais antigas de contratos inteligentes, mesmo para protocolos estabelecidos como Yearn, e a importância de descontinuar código legado.
A comunicação transparente da Yearn e a isolação do problema foram elogiadas pela comunidade, prevenindo um desastre de maior escala. O incidente serve como um lembrete para os usuários monitorarem as atualizações do protocolo e evitarem produtos experimentais com vulnerabilidades não corrigidas.
Em resumo, a exploração do Yearn yETH drenou $3 milhões em ativos, com o atacante a cunhar tokens ilimitados e a lavar fundos através do Tornado Cash. O Yearn confirmou que o problema está contido a um contrato mais antigo, sem impacto nos cofres principais, e está a investigar mais enquanto mantém o seu programa de recompensa por bugs.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
BitMine compra 60.976 ETH à medida que o total de holdings de Ethereum sobe acima de 4,5 milhões de tokens
A BitMine expande o seu tesouro de Ethereum após comprar 60.976 ETH, elevando as participações totais para mais de 4,5 milhões de ETH.
A BitMine agora detém cerca de 3,76% da oferta de Ethereum, enquanto as operações de staking geram cerca de $174 milhões de receita anual.
A BitMine aumentou o ritmo de compra de Ethereum à medida que a empresa
CryptoNewsLand11m atrás
A Graydex transferiu 6594 ETH para uma CEX, avaliado em mais de 13 milhões de dólares
Gate News notícia, 10 de março, de acordo com a monitorização da Arkham, a Grayscale transferiu hoje para um endereço CEX um total de aproximadamente 6594 ETH, avaliado em cerca de 13,54 milhões de dólares.
GateNews16m atrás
Hoje, o ETF de Bitcoin nos EUA teve um fluxo líquido de entrada de 2070 BTC, enquanto o ETF de Ethereum teve uma saída líquida de 24138 ETH
Gate News notícia, 10 de março, de acordo com monitorização da Lookonchain, hoje o ETF de Bitcoin nos EUA teve uma entrada líquida de 2070 BTC, o ETF de Ethereum teve uma saída líquida de 24138 ETH, e o ETF de Solana teve uma saída líquida de 33350 SOL.
GateNews16m atrás
Trump sugere que a "guerra está quase a acabar" e desencadeia uma reação de alta! Análise do futuro do BTC, ETH e mais de uma só vez
O presidente dos Estados Unidos, Trump, insinuou que o conflito com o Irão está a chegar ao fim, o que impulsionou a recuperação dos mercados financeiros globais, com as criptomoedas a registarem uma forte subida. O Bitcoin voltou a superar os 70.000 dólares, e o Ethereum também ultrapassou os 2.000 dólares. A procura por parte de investidores institucionais aumentou, apoiando o fluxo de capitais, e o sentimento do mercado está a melhorar gradualmente, embora ainda seja necessário tempo para recuperar a confiança. A próxima reunião de política de taxas de juro do Federal Reserve dos Estados Unidos será o foco de atenção do mercado.
区块客30m atrás
