Yearn Finance знову зазнав порушення безпеки в пулі ліквідності yETH

Суттєвий ризик для безпеки вразив пул Yearn Finance yETH

Yearn Finance, децентралізований протокол прибутковості, знову став об’єктом атаки на безпеку. У пулі ліквідності yETH нещодавно зафіксовано аномальну торгову активність: за короткий час було виведено великий обсяг Liquid Staking Tokens (LSTs). Оскільки yETH є основним пулом для провідних LST, він відіграє ключову роль у протоколі Yearn. Цей інцидент викликає серйозне занепокоєння серед учасників ринку.

Метод атаки: підроблене створення токенів і моментальне виведення активів із пулу

Ончейн-дані свідчать, що зловмисник розгорнув низку спеціальних смарт-контрактів, щоб у межах однієї транзакції створити необмежену кількість токенів yETH. Використовуючи ці штучно створені токени, він обміняв їх на всі LST-активи в пулі, внаслідок чого пул був повністю спустошений за кілька секунд. Оцінка втрат становить кілька мільйонів доларів США.

Після атаки близько 1 000 ETH (близько $3 млн) оперативно перевели у Tornado Cash, що значно ускладнило відстеження коштів. Частина атакуючих контрактів була самознищена після виконання, що свідчить про ретельно сплановану та технічно складну атаку.

Оцінка втрат очікує офіційного підтвердження

Перед інцидентом пул yETH містив близько $11 млн активів. Однак точний розмір втрат має підтвердити Yearn Finance та команди блокчейн-безпеки, оскільки частина ETH могла бути витрачена або втрачена слід у процесі експлойту.

Ончейн-аналітик Togbe першим виявив порушення, зафіксувавши аномалії під час моніторингу великих транзакцій і звернувши увагу на атаку.

Офіційна реакція та історичний контекст

(Джерело: yearnfi)

Yearn Finance повідомив у X, що активно веде розслідування інциденту. Команда підкреслила: сховища V2 і V3 залишаються недоторканими. Протокол уже стикався з низкою безпекових та технічних проблем:

• 2021: уразливість сховища yDAI спричинила втрати близько $11 млн
• 2022: засновник Andre Cronje оголосив про вихід із проєкту
• Кінець 2023: помилка скрипта скоротила казначейські активи на 63%, проте кошти користувачів не постраждали

На цей момент команда Yearn не надала додаткової інформації щодо розслідування. Ринок очікує нових оновлень.

Дізнайтеся більше про Web3, зареєструвавшись тут: https://www.gate.com/

Підсумок

Цей випадок показує: навіть досвідчені DeFi-протоколи з потужними спільнотами та історією аудитів залишаються вразливими до недоліків логіки контрактів, міжконтрактних взаємодій та управлінських механізмів. Yearn Finance має зосередитися не лише на усуненні вразливостей, а й на відновленні довіри ринку. Вся DeFi-екосистема отримує нагадування: аудити безпеки, моніторингові системи та регулярне технічне обслуговування є критично важливими для довгострокової стабільності. Інновації рухають DeFi вперед, але саме баланс між швидкістю та безпекою визначає стійкість і успіх галузі.