Атака Yearn Finance привела к краже 9 миллионов долларов из токена yETH

Автор

Hanan Zuhry

December 1st, 2025Обновлено December 1st, 2025

Взлом Yearn Finance демонстрирует кражу 9 млн долларов США в результате атаки на токен yETH, в то время как платформа планирует исправления и проверки для защиты пользователей.

Атака Yearn Finance привела к краже 9 миллионов долларов из токена yETH

Краткий обзор

Резюме создано ИИ, проверено редакцией.

Хакеры украли около $9 млн, используя токен yETH.
1000 sETH (3 млн долларов США) отправлено на TornadoCash; 6 млн долларов США остаются на адресе хакера.
Yearn Finance планирует исправление контрактов и дополнительные аудиты.
Инвесторам следует помнить о необходимости осознавать риски перед использованием платформ DeFi.

Недавно популярный протокол DeFi Yearn Finance стал жертвой крупного взлома. Хакеры украли около $9 млн, воспользовавшись уязвимостью токена yETH. По данным PeckShield, злоумышленник использовал ошибку в процессе эмиссии токена, чтобы создать почти неограниченное количество yETH.

Кроме того, PeckShield сообщил, что хакер перевел 1 000 sETH, стоимостью около $3 млн, в TornadoCash — сервис конфиденциальных транзакций, который смешивает криптовалюту, скрывая её происхождение. При этом на адресе злоумышленника по-прежнему хранится примерно $6 млн, что показывает, что значительная часть украденных средств остаётся неотслеживаемой.

Как произошёл взлом

Злоумышленник обнаружил лазейку в системе эмиссии токена yETH. Обычно выпуск токенов строго регламентирован. Однако хакер обошёл эти правила и значительно увеличил предложение токена.

Эксперты поясняют, что подобные атаки возможны, когда в смарт-контрактах есть непредусмотренные ошибки. Технически подкованные хакеры могут действовать очень быстро, что и произошло в данном случае.

Реакция Yearn Finance

После обнаружения взлома команда Yearn Finance сразу предупредила пользователей. Всем рекомендовалось временно прекратить использование yETH до устранения проблемы. Параллельно аналитики и специалисты по безопасности начали отслеживать украденные средства.

Тем не менее использование TornadoCash сильно усложняет возврат средств. Смешивая украденные средства с другими транзакциями, хакер скрывает след. Поэтому шансы вернуть деньги пока остаются ограниченными.

Влияние на DeFi

Этот случай подчёркивает, что платформы DeFi несут риски. Пользователи могут получать высокую доходность, но ошибки в смарт-контрактах могут привести к крупным потерям. Поэтому инвесторам важно действовать осторожно и диверсифицировать вложения между разными платформами.

Также такие атаки могут подорвать доверие к крипторынку в целом. Они напоминают, что даже известные проекты не застрахованы от взломов. Поэтому прозрачность и тщательные аудиты безопасности остаются ключевыми для поддержания доверия.

Дальнейшие шаги Yearn Finance

Yearn Finance объявила о планах устранить уязвимость и укрепить свои смарт-контракты. Разработчики также намерены проводить дополнительные аудиты, чтобы предотвратить аналогичные атаки в будущем.

Для инвесторов этот инцидент служит напоминанием о необходимости понимать риски перед взаимодействием с платформами DeFi. В целом, взлом Yearn Finance показывает, что хотя DeFi предлагает возможности роста, он требует осторожности и бдительности.