Yearn Finance Saldırısı: yETH Tokenından 9 Milyon Dolarlık Hırsızlık

Yazan

Hanan Zuhry

December 1st, 2025Güncellendi December 1st, 2025

Yearn Finance Exploit, platformun kullanıcıları korumak için düzeltmeler ve denetimler planlarken yETH token saldırısıyla 9 milyon doların çalındığını gösteriyor.

Yearn Finance Saldırısı: yETH Tokenından 9 Milyon Dolarlık Hırsızlık

Hızlı Özet

Özet AI tarafından oluşturuldu, haber odası tarafından incelendi.

Hackerlar yETH token'ını istismar ederek yaklaşık 9 milyon dolar çaldı.
TornadoCash'e 1.000 sETH (3 milyon dolar) gönderildi; 6 milyon dolar ise hacker'ın adresinde kaldı.
Yearn Finance sözleşme düzeltmeleri ve ek denetimler planlıyor.
Yatırımcılara, DeFi platformlarını kullanmadan önce riskleri anlamaları hatırlatılıyor.

Popüler DeFi protokolü Yearn Finance son dönemde büyük bir saldırıya uğradı. Hackerlar, yETH tokenını hedef alan bir açık üzerinden yaklaşık 9 milyon dolar çaldı. PeckShield’e göre saldırgan, tokenın basım sürecindeki bir zafiyeti kullanarak neredeyse sınırsız miktarda yETH üretmeyi başardı.

PeckShield ayrıca, hackerın 1.000 sETH’yi — yaklaşık 3 milyon dolar değerinde — TornadoCash’e gönderdiğini açıkladı. TornadoCash, varlıkların kaynağını gizlemek için işlemleri karıştıran bir gizlilik aracı. Bu arada saldırganın adresinde hâlâ yaklaşık 6 milyon dolar değerinde fon bulunuyor. Bu durum, çalınan varlıkların büyük bölümünün izlenemez hâlde olduğunu gösteriyor.

Saldırı Nasıl Gerçekleşti?

Saldırgan, yETH token basım mekanizmasında bir açık buldu. Normalde token basımı sıkı kurallar çerçevesinde yapılır. Ancak hacker bu kuralları aşarak arzı şişirdi.

Uzmanlar, bu tür saldırıların akıllı sözleşmelerdeki beklenmedik hatalardan kaynaklandığını belirtiyor. Teknik bilgiye sahip saldırganlar bu hataları hızla değerlendirebiliyor. Bu olayda da benzer bir durum yaşandı.

Yearn Finance’tan İlk Açıklama

Saldırı tespit edilir edilmez Yearn Finance kullanıcılarını uyardı. Ekip, sorun çözülene kadar yETH kullanımının durdurulmasını istedi. Güvenlik ekipleri ve analistler ise çalınan fonları izlemeye başladı.

Ancak TornadoCash’in devreye girmesi geri kazanımı oldukça zorlaştırıyor. Bu araç, çalınan fonları diğer işlemlerle karıştırarak izleri tamamen bulanıklaştırıyor. Bu nedenle paranın kurtarılma ihtimali şimdilik oldukça düşük.

DeFi’ye Etkisi

Bu olay, DeFi platformlarının ciddi riskler taşıdığını bir kez daha ortaya koyuyor. Kullanıcılar yüksek getiri elde edebilir, ancak akıllı sözleşme açıkları büyük kayıplara yol açabiliyor. Bu nedenle yatırımcıların dikkatli hareket etmesi ve varlıklarını farklı platformlara dağıtması önem taşıyor.

Benzer saldırılar, kripto piyasasının genel güvenini de sarsabiliyor. En bilinen projelerin bile savunmasız olabileceğini hatırlatıyor. Bu nedenle şeffaflık ve güçlü güvenlik denetimleri, kullanıcı güvenini korumada kritik rol oynuyor.

Yearn Finance’in Sonraki Adımları

Yearn Finance, zafiyetin giderileceğini ve akıllı sözleşmelerin güçlendirileceğini açıkladı. Geliştirici ekip ayrıca benzer saldırıların önüne geçmek için daha kapsamlı denetimlerden geçmeyi planlıyor.

Yatırımcılar açısından bu olay, DeFi platformlarına katılmadan önce riskleri iyi anlamanın önemini gösteriyor. Genel olarak Yearn Finance saldırısı, DeFi’nin sunduğu büyüme fırsatlarının yanında dikkatli olmayı ve sürekli tetikte kalmayı zorunlu kıldığını hatırlatıyor.