Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Gate Learn
Cours
Articles
GlossaireRechercher
Gate Learn
Articles
Yearn Finance est confronté à une nouvelle faille de sécurité au sein du pool de liquidité yETH

Yearn Finance est confronté à une nouvelle faille de sécurité au sein du pool de liquidité yETH

12/1/2025, 2:48:26 AM
Débutant
Lectures rapides
Le pool yETH de Yearn Finance a récemment subi une attaque d'une grande sophistication. L'attaquant a profité de la manipulation d'événements de mint pour retirer en un temps record la majorité des actifs LST du pool, provoquant ainsi des pertes de plusieurs millions de dollars. Si les principaux produits Vault de Yearn sont restés indemnes, cet événement souligne les enjeux de sécurité constants auxquels les protocoles DeFi font face, notamment dans les interactions inter-contrats, les mécanismes de mint et la gouvernance des pools d'actifs.

Un risque majeur de sécurité frappe le pool yETH de Yearn Finance

Yearn Finance, protocole de rendement décentralisé, a une nouvelle fois été confronté à un incident de sécurité. Le pool de liquidité yETH a récemment enregistré une activité de trading inhabituelle, avec un retrait massif de Liquid Staking Tokens (LST) en très peu de temps. En tant que pool agrégateur des principaux LST, le pool yETH constitue un pilier du protocole Yearn. Cet événement inquiète le marché.

Méthode d’attaque : création frauduleuse et épuisement immédiat du pool

Les données on-chain indiquent que l’attaquant a déployé plusieurs contrats personnalisés pour générer une quantité illimitée de tokens yETH en une seule transaction. Ces tokens générés artificiellement lui ont permis d’échanger l’ensemble des LST du pool, entraînant son épuisement en quelques secondes. Les pertes sont estimées à plusieurs millions de dollars.

Suite à l’attaque, près de 1 000 ETH (environ 3 millions de dollars) ont été rapidement transférés vers Tornado Cash, rendant la traçabilité des fonds particulièrement complexe. Plusieurs contrats d’attaque se sont auto-détruits après exécution, illustrant la préparation minutieuse et la sophistication technique de l’opération.

Estimation des pertes en attente de confirmation officielle

Avant l’incident, le pool yETH détenait environ 11 millions de dollars d’actifs. Cependant, le montant exact des pertes reste à confirmer par Yearn Finance et les équipes spécialisées en sécurité blockchain, certaines quantités d’ETH ayant pu être consommées ou rendues intraçables lors de l’attaque.

L’analyste on-chain Togbe a été le premier à détecter la faille, identifiant des anomalies lors du suivi de mouvements importants de capitaux et révélant l’attaque.

Réponse officielle et contexte historique


(Source : yearnfi)

Yearn Finance a annoncé sur X mener une enquête active sur l’incident. L’équipe précise que les Vaults V2 et V3 n’ont pas été affectés. Le protocole a déjà rencontré plusieurs défis techniques et sécuritaires :

  • 2021 : vulnérabilité du Vault yDAI ayant causé une perte d’environ 11 millions de dollars
  • 2022 : départ du fondateur Andre Cronje du projet
  • Fin 2023 : une erreur de script a réduit les actifs de la trésorerie de 63 %, sans impact sur les fonds des utilisateurs

À ce jour, l’équipe Yearn n’a pas communiqué de nouveaux éléments issus de son enquête. Le marché attend toujours des mises à jour.

Pour en savoir plus sur Web3, rendez-vous sur : https://www.gate.com/

Résumé

Cet incident montre que même les protocoles DeFi les plus établis, dotés de communautés solides et d’un historique d’audits, restent exposés aux failles de logique contractuelle, aux interactions inter-contrats et aux limites de la gouvernance. Yearn Finance doit non seulement corriger les vulnérabilités, mais aussi restaurer la confiance du marché. L’écosystème DeFi doit accorder une importance particulière aux audits de sécurité. Il doit également renforcer les systèmes de surveillance et assurer une maintenance continue pour garantir la stabilité à long terme. Si l’innovation porte le secteur, l’équilibre entre rapidité et sécurité reste essentiel pour la pérennité et le succès du DeFi.

Auteur : Allen
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
* Cet article ne peut être reproduit, transmis ou copié sans faire référence à Gate. Toute contravention constitue une violation de la loi sur le droit d'auteur et peut faire l'objet d'une action en justice.

Partager

Contenu

Risque de sécurité majeur pour le pool Yearn Finance yETH

Mode opératoire : émission frauduleuse et drainage immédiat du pool

Évaluation des pertes en attente de confirmation officielle

Réponse officielle et contexte historique

Synthèse

Calendrier Crypto
Rencontre à Abu Dhabi
Helium organisera l'événement de réseautage Helium House le 10 décembre à Abu Dhabi, positionné comme un prélude à la conférence Solana Breakpoint prévue du 11 au 13 décembre. Cette rencontre d'une journée se concentrera sur le réseautage professionnel, l'échange d'idées et les discussions communautaires au sein de l'écosystème Helium.
HNT
-0.85%
2025-12-09
Mise à niveau Hayabusa
VeChain a dévoilé des plans pour la mise à niveau Hayabusa, prévue pour décembre. Cette mise à niveau vise à améliorer considérablement à la fois la performance du protocole et le tokenomics, marquant ce que l'équipe appelle la version la plus axée sur l'utilité de VeChain à ce jour.
VET
-3.53%
2025-12-27
Coucher de soleil de Litewallet
La Litecoin Foundation a annoncé que l'application Litewallet sera officiellement arrêtée le 31 décembre. L'application n'est plus activement maintenue, avec seulement des corrections de bogues critiques traitées jusqu'à cette date. Le chat de support sera également interrompu après cette date limite. Les utilisateurs sont encouragés à passer au Portefeuille Nexus, avec des outils de migration et un guide étape par étape fournis dans Litewallet.
LTC
-1.1%
2025-12-30
La migration des jetons OM se termine
La chaîne MANTRA a rappelé aux utilisateurs de migrer leurs jetons OM vers le réseau principal de MANTRA avant le 15 janvier. La migration garantit la participation continue à l'écosystème alors que $OM passe à sa chaîne native.
OM
-4.32%
2026-01-14
Changement de prix CSM
Hedera a annoncé qu'à partir de janvier 2026, les frais fixes en USD pour le service ConsensusSubmitMessage passeront de 0,0001 $ à 0,0008 $.
HBAR
-2.94%
2026-01-27
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Lancez-vous
Inscrivez-vous et obtenez un bon de
100$
!
Créer un compte

Articles Connexes

Pi Network (PI) au taux de change du franc CFA d'Afrique de l'Ouest (XOF) : Valeur actuelle et guide de conversion
Débutant

Pi Network (PI) au taux de change du franc CFA d'Afrique de l'Ouest (XOF) : Valeur actuelle et guide de conversion

Obtenez le dernier taux de change du réseau Pi (PI) en Franc CFA d'Afrique de l'Ouest (XOF), mises à jour de la valeur en temps réel et un guide de conversion simple.
3/20/2025, 1:38:27 AM
Comment vendre la pièce PI : Guide du débutant
Débutant

Comment vendre la pièce PI : Guide du débutant

Cet article fournit des informations détaillées sur Pi Coin, comment compléter la vérification KYC et choisir la bonne plateforme d'échange pour vendre Pi Coin. Nous fournissons également des étapes spécifiques pour vendre Pi Coin et rappelons des points importants auxquels prêter attention lors de la vente, aidant les utilisateurs novices à effectuer des transactions Pi Coin en toute fluidité.
2/26/2025, 9:16:18 AM
Valeur de Pi Crypto : Lancement sur Mainnet le 20 février 2025 & Prédictions de prix futures
Débutant

Valeur de Pi Crypto : Lancement sur Mainnet le 20 février 2025 & Prédictions de prix futures

Le mainnet de Pi Network sera lancé le 20 février 2025 ! Découvrez les prévisions de prix de Pi Coin, les listes d'échanges et les perspectives de valeur future.
2/17/2025, 6:49:38 AM
Qu'est-ce que FAFO : jeton MEME dérivé de la plateforme sociale de Trump
Débutant

Qu'est-ce que FAFO : jeton MEME dérivé de la plateforme sociale de Trump

- Meta Description (160-175 char): FAFO est un jeton MEME émis sur la chaîne Solana. Cette publication vous emmènera à travers toute l'histoire de FAFO, y compris l'origine de l'émission, les histoires de la communauté, des informations de base sur le jeton, etc., dans l'espoir de fournir une aide pour votre prise de décision.
2/13/2025, 7:35:14 AM
Est-ce que XRP est un bon investissement? Un guide complet sur son potentiel
Débutant

Est-ce que XRP est un bon investissement? Un guide complet sur son potentiel

Vous vous demandez si le XRP est un bon investissement ? Découvrez ses avantages, ses risques, ses performances sur le marché et ses conseils d’experts pour vous aider à prendre une décision en 2025.
2/25/2025, 8:00:20 AM
Analyser le piratage de Bybit en utilisant l'attaque Multi-Signature Radiant comme exemple
Débutant

Analyser le piratage de Bybit en utilisant l'attaque Multi-Signature Radiant comme exemple

Le 21 février 2025, un grave incident de sécurité s'est produit à la bourse de cryptomonnaie Bybit, où plus de 1,5 milliard de dollars d'actifs ont été volés. Cet incident est similaire à l'attaque du protocole de prêt croisé Radiant Capital en octobre 2025, où les attaquants ont volé des fonds en contrôlant des clés privées multi-signatures et en exploitant les vulnérabilités des contrats. Les deux incidents mettent en lumière la complexité croissante des attaques de pirates informatiques et exposent les vulnérabilités de sécurité de l'industrie des cryptomonnaies. Cet article fournit une analyse approfondie des détails techniques de l'incident Radiant, mettant l'accent sur l'abus de contrats malveillants et de portefeuilles multi-signatures. L'article conclut en soulignant le besoin urgent de renforcer les mesures de sécurité de l'industrie pour protéger les actifs des utilisateurs.
2/22/2025, 4:19:26 AM