Le protocole de yield-farming Yearn Finance a confirmé une exploitation de son produit yETH le 30 novembre 2025, où un attaquant a minté une offre illimitée de jetons yETH et a drainé environ $3 million d'actifs des pools de liquidité connectés. Les fonds volés, d'une valeur d'environ 1 000 ETH, ont ensuite été blanchis par le biais du mixeur de confidentialité Tornado Cash, selon l'analyse off-chain.
Détails de l'incident
L'attaque a ciblé une ancienne implementation du pool de stableswap yETH sur Balancer, permettant à l'exploitant de générer un nombre quasi infini de jetons yETH en une seule transaction. Cela a permis à l'attaquant de retirer des actifs réels, y compris de l'ETH et des dérivés de staking liquide populaires, laissant un trou d'environ $2,8 millions dans le pool. Yearn Finance a signalé l'incident sur X, déclarant : “Nous enquêtons sur un incident impliquant le pool de stableswap yETH LST. Les Vaults Yearn ( tant V2 que V3) ne sont pas affectés.”
Les explorateurs de blockchain montrent que l'exploitation impliquait des contrats intelligents nouvellement déployés qui se sont auto-détruits après exécution, obscurcissant la piste. L'attaquant a ensuite fragmenté les 1 000 ETH en plus petits lots et les a acheminés via Tornado Cash, un protocole sanctionné connu pour obscurcir les historiques de transaction.
Réponse et portée de Yearn
Yearn a souligné que la vulnérabilité était isolée à un contrat yETH expérimental et n'impactait pas ses Vaults V2 ou V3, qui gèrent plus de $500 millions d'actifs. Le protocole maintient un programme de récompense pour les bugs en cours avec des récompenses allant jusqu'à \200 000 $ pour des découvertes critiques, bien qu'aucun chemin de récupération immédiat n'ait été annoncé. Un rapport détaillé est à venir alors que l'équipe poursuit son enquête.
Les entreprises de sécurité suivant l'événement, y compris les auditeurs examinant les produits anciens de Yearn, ont attribué la violation à une faiblesse de minting de longue date dans la logique du token yETH plutôt qu'à un défaut de l'architecture actuelle du vault.
Contexte plus large dans la sécurité DeFi
Cette exploitation fait partie d'un mois difficile pour la DeFi, où le secteur a perdu environ $127 millions à cause de hacks, d'escroqueries et de vulnérabilités en novembre 2025, selon les données de CertiK. Cela souligne les risques persistants dans les anciennes implémentations de contrats intelligents, même pour des protocoles établis comme Yearn, et l'importance de déprécier le code hérité.
La communication transparente de Yearn et l'isolement du problème ont été salués par la communauté, empêchant une catastrophe à plus grande échelle. Cet incident rappelle aux utilisateurs de surveiller les mises à jour du protocole et d'éviter les produits expérimentaux avec des vulnérabilités non corrigées.
En résumé, l'exploitation de Yearn yETH a drainé $3 millions d'actifs, l'attaquant ayant minté des jetons illimités et blanchi des fonds via Tornado Cash. Yearn a confirmé que le problème est limité à un ancien contrat, sans impact sur les coffres principaux, et enquête davantage tout en maintenant son programme de prime aux bugs.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les ETF Bitcoin, Ethereum et Solana enregistrent des flux mixtes le 26 mars
Message du bot Gate News, selon la mise à jour du 26 mars, les ETF Bitcoin ont enregistré une entrée nette d’un jour de +86 BTC (+5,92 millions de dollars), tout en affichant une sortie nette de 7 jours de -898 BTC (-61,97 millions de dollars). Les ETF Ethereum ont connu une sortie nette d’un jour de -4 439 ETH (-9,17 millions de dollars) et une sortie nette de 7 jours de -121 318 ETH (-250,64 millions de dollars).
GateNewsIl y a 17m
ETH baisse de 0,81 % en 15 minutes : les flux nets continus de fonds ETF et la pression de vente concentrée des baleines entraînent une pression à court terme
26/03/2026 15:00 à 15:15 (UTC), le rendement de l'ETH sur 15 minutes était de -0,81 %, avec une fourchette de prix oscillant entre 2058,1 et 2076,69 USDT, soit une amplitude de 0,90 %. La volatilité du marché s'est intensifiée, avec une chute rapide sur une courte période, les investisseurs principaux étant très attentifs aux sorties de fonds et aux changements de liquidité du marché.
Le principal moteur de cette fluctuation est la sortie nette importante et continue de l'ETF physique ETH pendant plusieurs jours, avec une sortie nette de plus de 40 millions de dollars le 26/03/2026, et un total de plus de 234 millions de dollars en sortie pour l'ETF, ce qui a directement entraîné
GateNewsIl y a 41m
Au cours des 24 dernières heures, la liquidation totale sur l'ensemble du marché a atteint 253 millions de dollars, avec plus de 80 % des liquidations provenant de positions longues.
Au cours des dernières 24 heures, le marché des cryptomonnaies a connu un total de liquidations de 253 millions de dollars, dont plus de 80 % concernaient des positions longues. BTC et ETH ont été liquidés respectivement pour 68,88 millions de dollars et 87,89 millions de dollars, avec un total de 90 432 personnes liquidées. La plus grande liquidation unique s'élève à 9,3155 millions de dollars.
GateNewsIl y a 42m
Volatilité à haut risque – Une baleine hyperliquide subit une liquidation de 125 000 $ lors d'une position longue ETH de 5,59 millions de dollars
La finance décentralisée a permis aux traders de réussir de manière significative avec le trading à effet de levier élevé ; par conséquent, un trader capable de gérer une forte volatilité peut tirer un avantage considérable de ces opérations à haut risque/rendement qui existent aujourd'hui. La liquidation du trader pourrait avoir un effet important sur le marché.
BlockChainReporterIl y a 53m
Prochaine crypto à exploser : ETH renforce la sécurité avec un nouveau réseau, tandis que SUI vise 1 $ lors de la reprise, mais les traders se précipitent pour rejoindre DeepSnitch AI alors que l'annonce du lancement alimente les discussions sur une montée de 500x
Une nouvelle plateforme de ressources a été lancée par une équipe de développeurs Ethereum pour protéger le réseau Ethereum contre de futures attaques par ordinateur quantique.
Mais, les investisseurs attendent toujours un projet ayant le potentiel de devenir la prochaine crypto-monnaie 100x. Jusqu'à présent, seul DeepSnitch AI (DSNT) a montré ce qu'il pouvait faire.
CaptainAltcoinIl y a 1h
