O protocolo de yield-farming Yearn Finance confirmou uma exploração no seu produto yETH em 30 de novembro de 2025, onde um atacante cunhou uma oferta ilimitada de tokens yETH e drenou aproximadamente $3 milhões em ativos de pools de liquidez conectados. Os fundos roubados, avaliados em cerca de 1.000 ETH, foram posteriormente lavados através do misturador de privacidade Tornado Cash, de acordo com a análise na cadeia.
Detalhes do Incidente
O ataque visou uma implementação mais antiga do pool de stableswap yETH no Balancer, permitindo ao explorador gerar um número quase infinito de tokens yETH em uma única transação. Isso permitiu ao atacante retirar ativos reais, incluindo ETH e derivados de staking líquidos populares, deixando um buraco de aproximadamente $2.8 milhões no pool. A Yearn Finance relatou o incidente no X, afirmando: “Estamos investigando um incidente envolvendo o pool de stableswap yETH LST. Os Vaults Yearn ( tanto V2 quanto V3) não estão afetados.”
Os exploradores de blockchain mostram que a exploração envolvia contratos inteligentes recém-implantados que se autodestruíram após a execução, obscurecendo a trilha. O atacante então fragmentou os 1.000 ETH em lotes menores e os roteou através do Tornado Cash, um protocolo sancionado conhecido por ofuscar os históricos de transações.
Resposta e Âmbito da Yearn
A Yearn enfatizou que a vulnerabilidade estava isolada a um contrato experimental yETH e não afetou os seus Vaults V2 ou V3, que gerem mais de $500 milhões em ativos. O protocolo mantém um programa de recompensas por bugs ativo, com recompensas de até $200,000 por descobertas críticas, embora nenhum caminho de recuperação imediato tenha sido anunciado. Um relatório detalhado está a caminho à medida que a equipe continua a sua investigação.
As firmas de segurança que monitorizam o evento, incluindo auditores que revisam os produtos legado da Yearn, atribuíram a violação a uma fraqueza de cunhar de longa data na lógica do token yETH, em vez de um defeito na arquitetura atual do cofre.
Contexto Mais Amplo na Segurança DeFi
Este exploit faz parte de um mês desafiador para o DeFi, onde o setor perdeu aproximadamente $127 milhões devido a hacks, golpes e vulnerabilidades em novembro de 2025, de acordo com os dados da CertiK. Isso destaca os riscos contínuos nas implementações mais antigas de contratos inteligentes, mesmo para protocolos estabelecidos como Yearn, e a importância de descontinuar código legado.
A comunicação transparente da Yearn e a isolação do problema foram elogiadas pela comunidade, prevenindo um desastre de maior escala. O incidente serve como um lembrete para os usuários monitorarem as atualizações do protocolo e evitarem produtos experimentais com vulnerabilidades não corrigidas.
Em resumo, a exploração do Yearn yETH drenou $3 milhões em ativos, com o atacante a cunhar tokens ilimitados e a lavar fundos através do Tornado Cash. O Yearn confirmou que o problema está contido a um contrato mais antigo, sem impacto nos cofres principais, e está a investigar mais enquanto mantém o seu programa de recompensa por bugs.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ataque de Phishing no Ethereum Drena $585K De Quatro Usuários, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.
GateNews2h atrás
Principal CEX Lança Empréstimo Lastreado em Cripto no Reino Unido, Suportando BTC, ETH e cbETH para Tomar USDC
Uma exchange centralizada lançou serviços de empréstimo lastreados em cripto no Reino Unido, permitindo empréstimos instantâneos de USDC usando BTC, ETH e cbETH como garantia, impulsionados pela Morpho. O total de empréstimos concedidos ultrapassou US$ 2,17 bilhões desde a estreia do serviço nos EUA em janeiro de 2025.
GateNews2h atrás
Banco OCBC de Singapura vai lançar um token de fundo de ouro físico na Ethereum e Solana
OCBC e Lion Global Investors estão lançando um token de fundo de ouro físico, GOLDX Token, nas blockchains Ethereum e Solana, com a OCBC cuidando do design e a Lion Global gerenciando o investimento e a governança.
GateNews2h atrás
ETH dispara 1,22% em 15 minutos: atividade na seção DeFi e explosão de volume de negociações se combinam para impulsionar a alta
2026-04-20 07:15 até 07:30 (UTC), o retorno de curto prazo do ETH atingiu +1,22%, com a faixa de preço variando de 2285,19 a 2332,62 USDT, amplitude de 2,07%. Nesse período, a atenção do mercado aumentou, com a volatilidade se intensificando de forma significativa; o volume de transações on-chain também subiu em sincronia, e indicadores de atividade on-chain das principais redes ampliaram-se claramente em relação ao período anterior.
Os principais motores dessa oscilação estão no aumento da atividade de transações relacionadas a protocolos DeFi, o que impulsionou a elevação da participação do consumo de Gas on-chain; ao mesmo tempo, houve um salto temporário no volume total de transações on-chain. Cenários DeFi como exchanges descentralizadas e protocolos de empréstimo, entre outros, impulsionaram um aumento direto da demanda por ETH, levando a uma entrada rápida de fundos no mercado. Além disso, na janela em questão, a taxa média de Gas e o preço do Gas na rede do ETH subiram em sequência, validando ainda mais que operações de alta frequência e recursos ativos estão acelerando a entrada, fortalecendo o sentimento altista no curto prazo.
Em segundo lugar, os dados on-chain também mostram que a liquidez relacionada a stablecoins e a ativos ERC20 foi ampliada. A força de compra do mercado aumentou. As carteiras de grandes detentores históricas, como Wilcke, ainda mantêm uma grande quantidade de ETH após o início de março, mas este ciclo não acionou transferências anormais nem uma liquidação em massa ou venda significativa. Enquanto isso, a estrutura de posição dos principais detentores de ETH não apresentou um fenômeno de desalavancagem passiva ou liquidação concentrada. Com o efeito combinado de vários fatores, houve uma ampliação da resposta de compras globais, elevando ainda mais a amplitude da volatilidade do ETH no curto prazo.
É preciso ficar atento ao risco de continuidade dos fundos após o aumento do volume de operações de alta frequência e da escalada dos custos de Gas; se, na sequência, faltarem compras adicionais ou se houver queda do entusiasmo on-chain, o ETH pode enfrentar pressão de recuo no curto prazo. Observe a dinâmica de grandes posições, mudanças anormais nas taxas da rede e a volatilidade da liquidez on-chain dos protocolos DeFi. Embora não haja indícios de eventos de segurança envolvendo os principais contratos e protocolos, ainda é necessário acompanhar de perto as perturbações de liquidez no curto prazo. Continue acompanhando o fluxo de fundos e a estrutura on-chain para ficar a par, em tempo hábil, das mudanças futuras do mercado.
GateNews3h atrás
Carteira Adormecida Ligada ao CEXt Retira US$ 14,5M em ETH Após Inatividade de Um Ano
Mensagem de notícias da Gate, um endereço de carteira 0x3CEE associado ao CEXt retirou 6.382,5 ETH avaliados em US$ 14,5 milhões de uma exchange centralizada na última hora. Isso marca a primeira atividade da carteira após permanecer inativa por um ano.
Após a retirada, a carteira atualmente mantém um total de
GateNews3h atrás
