Un exploit visant Yearn Finance entraîne le vol de 9 millions de dollars depuis le jeton yETH

Par

Hanan Zuhry

December 1st, 2025Mis à jour December 1st, 2025

Une faille de sécurité chez Yearn Finance révèle le vol de 9 millions de dollars via une attaque sur le jeton yETH, tandis que la plateforme prévoit des correctifs et des audits pour protéger ses utilisateurs.

Un exploit visant Yearn Finance entraîne le vol de 9 millions de dollars depuis le jeton yETH

À retenir

Résumé généré par l'IA, examiné par la rédaction.

Des pirates informatiques ont dérobé environ 9 millions de dollars en exploitant la faille du jeton yETH.
1 000 sETH (3 millions de dollars) envoyés à TornadoCash ; 6 millions de dollars restent à l'adresse du pirate informatique.
Yearn Finance prévoit des corrections contractuelles et des audits supplémentaires.
Il est rappelé aux investisseurs de bien comprendre les risques avant d'utiliser les plateformes DeFi.

Yearn Finance, l’un des protocoles DeFi les plus populaires, a récemment subi un important exploit. Des pirates ont dérobé environ 9 millions de dollars en exploitant le jeton yETH. Selon PeckShield, l’attaquant a profité d’une faille dans le processus de mint du jeton, lui permettant de créer quasiment une quantité illimitée de yETH.

PeckShield précise également que le pirate a envoyé 1 000 sETH, d’une valeur d’environ 3 millions de dollars, vers TornadoCash, un outil de confidentialité qui mélange les transactions pour en masquer l’origine. Par ailleurs, l’adresse de l’attaquant détient encore près de 6 millions de dollars, ce qui montre qu’une part importante des fonds volés reste intraçable.

Comment l’exploit a fonctionné

L’attaquant a découvert une faille dans le système de mint du jeton yETH. Normalement, la création de jetons obéit à des règles strictes. Mais le pirate a contourné ces règles et gonflé l’offre en circulation.

Les experts expliquent que ce type d’attaque survient lorsque des contrats intelligents présentent des vulnérabilités non intentionnelles. Des hackers disposant de compétences techniques peuvent alors agir rapidement, comme ce fut le cas ici.

La réponse de Yearn Finance

Après avoir découvert l’exploit, Yearn Finance a immédiatement alerté ses utilisateurs. L’équipe a demandé à tous de cesser d’utiliser yETH jusqu’à la résolution du problème. Parallèlement, des analystes et équipes de sécurité ont commencé à tracer les fonds volés.

Cependant, l’utilisation de TornadoCash complique fortement toute tentative de récupération. En mélangeant les fonds avec d’autres transactions, le pirate brouille toute piste. Les chances de récupérer l’argent restent donc limitées pour l’instant.

Impact sur la DeFi

Cet incident rappelle les risques associés aux plateformes DeFi. Les utilisateurs peuvent bénéficier de rendements élevés, mais des failles dans les contrats intelligents peuvent entraîner des pertes importantes. Les investisseurs doivent donc agir avec prudence et diversifier leurs placements sur plusieurs plateformes.

De plus, ce type d’attaque peut ébranler la confiance dans l’ensemble du marché crypto. Il rappelle que même les projets bien établis ne sont pas à l’abri. La transparence et des audits de sécurité solides restent donc essentiels pour maintenir la confiance.

Les prochaines étapes pour Yearn Finance

Yearn Finance a annoncé qu’elle corrigera la vulnérabilité et renforcera la sécurité de ses contrats intelligents. Les développeurs prévoient également de mener davantage d’audits afin d’éviter que de telles attaques ne se reproduisent.

Pour les investisseurs, cet épisode souligne l’importance de comprendre les risques avant de s’engager sur des plateformes DeFi. Globalement, l’exploit ciblant Yearn Finance montre que si la DeFi offre des opportunités de croissance, elle exige également prudence et vigilance.