Η πλατφόρμα DeFi Yearn Finance υπήρξε θύμα μιας σοβαρής επίθεσης, καθώς το προϊόν yETH δέχθηκε απεριόριστη εκτύπωση Tokens, με αποτέλεσμα να αδειάσει ολόκληρη η πισίνα yETH σε μία μόνο συναλλαγή. Η Yearn επιβεβαίωσε το "περιστατικό", διαβεβαιώνοντας ότι οι Vaults V2 και V3 παραμένουν ασφαλείς και ανεπηρέαστες.

Σύμφωνα με δεδομένα από το Blockchain, η εκμετάλλευση αυτή δημιούργησε σχεδόν άπειρο αριθμό yETH, απομακρύνοντας εκατομμύρια από τις πισίνες Balancer. Οι επιτιθέμενοι κέρδισαν περίπου 1,000 $ETH, αξίας 3 εκατομμυρίων δολαρίων, τα οποία διακινήθηκαν μέσω του mixer Tornado Cash, όπως ανέφερε ο Κινέζος δημοσιογράφος Colin Wu. Το yETH είναι ένα δείκτη token που περιλαμβάνει διάφορες εκδόσεις liquid staked του $ETH, γνωστές και ως Ethereum Liquid Staking Derivatives (LSTs). Η επίθεση επισημάνθηκε αρχικά από έναν χρήστη του X, τον Togbe, ο οποίος τόνισε τις "βαριές συναλλαγές" στα LSTs, συμπεριλαμβανομένων των yearn, rocket pool, origin και dinero.

Η επίθεση φαίνεται ότι περιλάμβανε αρκετούς νεοσύστατους Smart contracts, οι οποίοι αυτοκαταστράφηκαν μετά τη συναλλαγή, σύμφωνα με δεδομένα του blockchain. Οι συνολικές οικονομικές απώλειες παραμένουν ασαφείς, ωστόσο η πισίνα yETH είχε συνολική αξία περίπου 11 εκατομμυρίων δολαρίων πριν από την επίθεση, σύμφωνα με δεδομένα από το Dexscreener. Μετά την εκμετάλλευση, οι αντιδράσεις της κοινότητας ήταν ανάμεικτες, με ορισμένους να εκφράζουν ανησυχία για τη συνεχιζόμενη χρήση παλαιών συμβολαίων. Επιπλέον, η Yearn Finance είχε υποστεί επίθεση το 2021, επηρεάζοντας τη vault yDAI και χάνοντας 11 εκατομμύρια δολάρια σε αξία. Ο χάκερ είχε τότε αποσπάσει 2.8 εκατομμύρια δολάρια. Αργότερα, το πρωτόκολλο εντόπισε ένα ελαττωματικό script τον Δεκέμβριο του 2023, το οποίο εξάλειψε το 63% μιας θέσης στην ταμειακή του.

Στο μεταξύ, η εταιρεία ασφάλειας blockchain CertiK επιβεβαίωσε την Κυριακή ότι η βιομηχανία κρυπτονομισμάτων υπέστη εκτιμώμενες απώλειες 127 εκατομμυρίων δολαρίων από επιθέσεις και εκμεταλλεύσεις. Η μηνιαία αναφορά απειλών της εταιρείας σημείωσε ότι τα πραγματικά επηρεαζόμενα κεφάλαια ήταν περισσότερα από 172 εκατομμύρια δολάρια. Ωστόσο, οι αριθμοί μειώθηκαν κατά 45 εκατομμύρια δολάρια μετά την ανάκτηση κάποιων από τα κλεμμένα κεφάλαια. Η επίθεση στο πρωτόκολλο Balancer DeFi κατατάσσεται στην κορυφή των σημαντικών εκμεταλλεύσεων του Νοεμβρίου, σημειώνοντας μία από τις μεγαλύτερες παραβιάσεις ασφάλειας DeFi του 2025, με την πλατφόρμα να χάνει πάνω από 116 εκατομμύρια δολάρια σε μια πολύπλοκη διασυνοριακή εκμετάλλευση που επηρεάζει πολλαπλά blockchains. Περίπου 135 εκατομμύρια δολάρια χάθηκαν σε περιστατικά DeFi, ακολουθούμενα από 29.8 εκατομμύρια δολάρια που απομακρύνθηκαν σε επιθέσεις ανταλλαγών, σύμφωνα με τα δεδομένα της CertiK.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές: Yearn Finance και CertiK.