Pumpushka Bot
01.12.2025 411 words 2 min read

Yearn Finance зазнає збитків у розмірі 9 мільйонів доларів через злом, оскільки зловмисник створює безкінечні yETH токени.

Yearn Finance зазнає збитків у розмірі 9 мільйонів доларів через злом, оскільки зловмисник створює безкінечні yETH токени.

Yearn Finance зазнала порушення на $9 млн, оскільки зловмисник створив нескінченні токени yETH

Yearn Finance повідомила про значне порушення безпеки, яке вплинуло на її старий продукт yETH, внаслідок чого було втрачено приблизно $9 мільйонів. Зловмисник використав вразливість у логіці випуску токенів, що дозволило йому створити величезну кількість підроблених токенів yETH і потім обміняти їх на реальні активи.

Огляд інциденту

30 листопада 2025 року Yearn Finance повідомила про інцидент, пов’язаний з її стабільним пулом обміну yETH. Зловмисник скористався недоліком, який дозволяв випускати величезну кількість токенів yETH за одну транзакцію. Ця уразливість дозволила зловмиснику виснажити ліквідність пулів, перетворивши підроблені токени на реальні активи, включаючи ETH і деривативи ліквідного стейкінгу.

Згідно з повідомленнями, зловмисник випустив близько 235 трильйонів токенів yETH за один раз, які потім були використані для виведення активів з пулів Balancer і Curve, пов’язаних з продуктом. Порушення було виконано швидко, з моніторами ланцюга, які документували швидкий випуск і обмін токенів на блокчейні.

Залучені активи

Порушення призвело до вилучення приблизно $8 мільйонів з основного стабільного пулу обміну yETH, а також приблизно $0.9 мільйона з пулу yETH–WETH. У спробі замаскувати слід зловмисник перевів близько 1,000 ETH—вартістю приблизно $3 мільйони на той час—до Tornado Cash. Ця конверсія підроблених yETH у суміш ETH і токенів ліквідного стейкінгу була частиною стратегії зловмисника для відмивання вкрадених коштів.

Вплив на основні продукти Yearn

Представники Yearn заявили, що порушення було обмежене старою версією продукту yETH і не вплинуло на основні сховища V2 і V3 Yearn Finance. Щоб зменшити подальші ризики, депозити в постраждалий пул були ізольовані, поки команда Yearn разом із зовнішніми експертами з безпеки розпочала розслідування інциденту. Ця міра ізоляції допомогла захистити більшість коштів користувачів у активних сховищах.

Реакція ринку та поточна відповідь

Новини про порушення викликали тиск на продаж на крипторинках, оскільки трейдери оцінювали ризики, пов’язані з поєднанням токенів ліквідного стейкінгу з кастомними кодами обміну. В даний час Yearn Finance співпрацює із зовнішніми аудиторами та розслідувачами блокчейну, щоб провести детальний аналіз після інциденту та вирішити виявлену вразливість. Протокол також випустив попередження для користувачів щодо постраждалого старого продукту та порадив бути обережними під час поточного процесу перевірки.

Вплив на крипторинок

  • Порушення Yearn Finance викликає занепокоєння щодо безпеки старих продуктів у просторі DeFi.
  • Інцидент може призвести до посиленого контролю за подібними кастомними кодами обміну та токенами ліквідного стейкінгу.
  • Реакція ринку підкреслює чутливість криптоактивів до порушень безпеки.
  • Поточні розслідування можуть вплинути на довіру та впевненість користувачів у протоколах DeFi.
  • Інцидент підкреслює важливість надійних заходів безпеки та своєчасних оновлень у криптоіндустрії.

Оновлено: 01.12.2025, 16:36:29

Поділитись

Call to action

AI Crypto Signal бот
з щоденною аналітикою

СПРОБУВАТИ В TELEGRAM

15 сигналів БЕЗКОШТОВНО

Останні пости