1 Дек 2025
3
Взлом Yearn Finance: потеря $9M из-за поддельных yETH токенов
Эксплойт в Yearn Finance
В продукте Yearn Finance yETH была обнаружена уязвимость, что привело к выпуску поддельных токенов и убыткам около 9 миллионов долларов.
- Злоумышленник использовал ошибку в логике выпуска yETH для создания около 235 триллионов поддельных токенов yETH.
- Эти токены обменяли на реальные активы из пулов ликвидности Balancer и Curve, быстро опустошив их.
- Из основного пула stable-swap yETH было выведено примерно 8 миллионов долларов, а из пула yETH–WETH — 0,9 миллиона долларов.
- Около 1 000 ETH, стоимостью около 3 миллионов долларов, отправили в Tornado Cash для сокрытия следов транзакций.
Уязвимость затронула старую версию продукта yETH и не повлияла на хранилища Yearn V2 и V3.
Yearn Finance изолировала пострадавший пул и сотрудничает с внешними командами безопасности для расследования и устранения уязвимости. Реакция рынка включала увеличение давления на продажу из-за опасений относительно токенов стейкинга и кастомного кода обмена.