Децентрализованный финансовый протокол Yearn.finance стал жертвой масштабной атаки, в результате которой злоумышленники похитили миллионы долларов в ликвидных стейкинг-токенах. Инцидент произошел 30 ноября 2025 года и затронул систему индекса yETH.
Атака была осуществлена через критическую уязвимость в смарт-контракте yETH, которая позволяла хакерам осуществлять неограниченную эмиссию токенов без предоставления соответствующего обеспечения. Это привело к систематическому дренированию пулов ликвидных стейкинг-токенов протокола.
По данным блокчейн-аналитики, в результате одной транзакции злоумышленники отправили 1000 ETH (примерно 3 миллиона долларов) через сервис смешивания Tornado Cash. Для проведения атаки использовались несколько вновь созданных смарт-контрактов, некоторые из которых были самоуничтожены после операции.
Представители Yearn.finance подтвердили расследование инцидента и заявили, что Yearn Vaults (V2 и V3) не пострадали. Это уже не первый случай взлома протокола: в 2021 году атака на yDAI vault привела к потерям в 11 миллионов долларов, а в декабре 2023 года технический сшиб повлиял на казначейство проекта.
Инцидент вызвал значительную волатильность курса нативного токена платформы YFI и вновь поднял вопросы о безопасности децентрализованных финансовых протоколов.
HYPER
BTC
HBAR
ZKP
XRP
LINK
ONDO
SHIB
BNB