Продукт yETH DeFi‑платформы Yearn Finance пострадал от неограниченной чеканки токенов в понедельник, что привело к полному опустошению пула yETH одной транзакцией.
Yearn позже подтвердил «инцидент», заверив, что его хранилища V2 и V3 остаются в безопасности и не пострадали.
Согласно данным блокчейна, эксплойт создал практически бесконечное количество yETH, высосав миллионы из пулов Balancer. Аттаки получили примерно 1 000 ETH стоимостью $3 млн, которые были направлены через миксер Tornado Cash, отметил китайский журналист Колин Ву.
yETH — это индексный токен, состоящий из нескольких различных вариантов жидкого стейкинга ETH, другими словами Ethereum Liquid Staking Derivatives (LSTs). О атаке впервые сообщил пользователь X Togbe, указавший на «тяжёлые транзакции» по LST, включая yearn, rocket pool, origin и dinero.
Инцидент yETH ставит безопасность DeFi под микроскоп
По данным блокчейна, инцидент, по-видимому, затронул несколько недавно задеплоенных смарт‑контрактов, которые самоудалились после транзакции. Общие финансовые потери пока неясны; однако пул yETH имел общую стоимость около $11 млн до атаки, данные Dexscreener показывают.
После эксплойта сообщество высказало смешанные реакции, некоторые выразили обеспокоенность продолжением использования устаревших контрактов.
Кроме того, Yearn Finance пострадал от взлома в 2021 году, затронувшего его yDAI‑хранилище и стоившего $11 млн. Хакер, по-видимому, унес $2,8 млн. Позже в декабре 2023 года протокол отметил ошибочный скрипт, уничтоживший 63 % позиции в своей казне.
Криптовалюта потеряла $127 млн от взломов и мошенничества только в ноябре
Тем временем фирма по безопасности блокчейна CertiK подтвердила в воскресенье, что криптоиндустрия понесла убытки в размере около $127 млн из‑за взломов и эксплойтов.
Ежемесячный отчёт о угрозах компании отметил, что реально пострадавших средств более $172 млн, однако цифра сократилась на $45 млн после возврата части украденных средств.
Атака протокола Balancer DeFi возглавила список крупных эксплойтов в ноябре, став одной из крупнейших утечек безопасности DeFi 2025 года. Платформа потеряла более $116 млн в изощрённом кросс‑чейн эксплойте, затронувшем несколько блокчейнов.
По данным CertiK, в DeFi‑инцидентах было утрачено около $135 млн, за которыми последовало $29,8 млн, потерянные в результате взломов бирж.
Автор – cryptonews.com
