Эксплойт Yearn Finance: Вот что вам нужно знать
2025-12-01
Сообщество задается вопросом, что это означает для протокола и его токена управления YFI, понимание деталей этого взлома в Yearn Finance имеет решающее значение. Эта статья объясняет все, что вам нужно знать — от того, как произошел хак, до последних реакций рынка.
Как произошел взлом Infinite-Mint в Yearn Finance
30 ноября 2025 года, примерно в 21:11 UTC, злоумышленный кошелек осуществил эксплойт бесконечного чеканки на устаревшем контракте yETH. Нападающий чеканил около 235 триллионов yETH за одну транзакцию, обходя установленные правила предложения.
Согласно анализу блокчейна и системам оповещения, таким как Nansen, ошибка была связана конкретно с контрактом токена yETH, а не с основной инфраструктурой хранилищ V2 или V3 Yearn. Злоумышленник затем развернул несколько вспомогательных контрактов — за несколько минут до эксплуатации — которые самоуничтожились сразу после этого, что усложнило отслеживание на блокчейне.
Это уязвимость позволила злоумышленнику конвертировать только что созданный yETH в реальные активы, выводя ликвидность из пулов Balancer. Первые отчеты оценивают, что было украдено около 2,8 миллиона долларов в ETH и токенах ликвидного стекинга (LST).
Он-цепочная активность: Отмывание и перемещение средств
После эксплуатации,треакторы блокчейнаидентифицирована серия высокоценных переводов, связанных с украденными активами. В частности:
Приблизительно 1,000 ETH были переведены через Tornado Cash, который является стандартным сервисом для обеспечения анонимности и скрытия потоков средств.
Несколько вспомогательных контрактов были использованы во время эксплоита и быстро(Self-destructed).
Атакующий выполнил несколько 100ETHпереводы, распределение средств по различным цепочкам и адресам.
Несмотря на масштаб атаки, Yearn Finance подтвердила, что Vaults V2 и V3 не пострадали, изолировав уязвимость в устаревшем продукте, который больше не является центральным для операций протокола.
Общая заблокированная стоимость (TVL) Yearn осталась выше 600 миллионов долларов, что свидетельствует о том, что основная инфраструктура осталась неповрежденной и безопасной.
ЧИТАЙТЕ ТАКЖЕ:Прогноз цены Ethereum (ETH) на 2025-2027 годы: Можно ли исправить плохую производительность ETH?
Реакция цены YFI: от паники к короткому сжатию
Исходный источник: Coingecko
Удивительно, но эксплойт вызвал неожиданный рост цены YFI. Вскоре после того, как аналитики и аккаунты в социальных сетях сообщили о взломе, цена YFI резко поднялась с $4,080 до более чем $4,160 в течение часа.
Этот противоречивый всплеск был результатом:
Ранний панический ажиотаж, приводящий к тому, что трейдеры открывают агрессивные короткие позиции.
Неправильная интерпретация уязвимости как провала для всего протокола
Быстрая закрытие коротких позиций, как только стало ясно, что хак затронул только yETH, а не Yearn Vaults
Учитывая, что обращающихся YFI всего 33,984 токена, рынок известен своей низкой ликвидностью. Даже скромная торговая активность может вызвать значительные изменения.волатильностьшпильки, особенно в моменты неопределенности.
Платформы производных финансовых инструментов также зафиксировали высокую волатильность финансирования, что указывает на интенсивную краткосрочную спекуляцию сразу после инцидента.
Что означает эта уязвимость для Yearn Finance и безопасности DeFi
Этот инцидент подчеркивает несколько продолжающих быть актуальными проблем в области децентрализованных финансов:
Легаси-контракты остаются слабым местом
Уязвимость была обнаружена в устаревшем контракте (yETH), а не в активных хранилищах Yearn. Это показывает, как устаревшие контракты могут создавать системные риски, если их не вывести из эксплуатации или не исправить.
Ликвидные пулы являются привлекательными целями
Пулы Balancer предоставили немедленную ликвидность выхода для злоумышленника, что позволило быстро вывести ценность. Это продолжает тенденцию, при которой автоматические маркет-мейкеры (AMM) становятся первой точкой воздействия в атаках.
Использование миксера показывает настойчивость методов отмывания денег
Использование Tornado Cash злоумышленником демонстрирует, что, несмотря на регуляторное давление, миксеры остаются глубоко интегрированными в стратегии отмывания средств.
ЧИТАЙТЕ ТАКЖЕ:Прогноз цены Ethereum (ETH) на ноябрь 2025 года: Смогут ли быки восстановить моментум?
Заключение
Эксплойт Yearn Finance, затрагивающий продукт yETH, стал одной из крупнейших атак с неограниченной эмиссией в недавней истории DeFi. Хотя было выведено около 2,8 миллиона долларов средств, важно отметить, что основные хранилища Yearn V2 и V3 остались защищенными и не пострадавшими.
Инцидент вызвал волатильность по всей экосистеме, наиболее заметно кратковременный всплеск в YFI, вызванный закрытием коротких позиций. Пока продолжаются расследования, сообщество ожидает официального посмертного анализа и потенциальных решений по управлению по мерам восстановления. Этот инцидент служит еще одним напоминанием о важности постоянных аудитов контрактов, отказа от устаревших систем и надежных практик безопасности в DeFi.
Для более глубоких обновлений и предсказаний рынка криптовалют, ознакомьтесь с последними публикациями наБлог Bitrue— или исследоватьторговля напрямую на Bitrue’sплатформа.
Часто задаваемые вопросы (FAQ)
Был ли Yearn Finance полностью взломан?
Нет, только устаревший продукт yETH был затронут.
Сколько денег было украдено?
Примерно 2,8 миллиона долларов было выведено из пулов Balancer.
Были ли затронуты хранилища Yearn V2 или V3?
Нет, Yearn подтвердил, что эти хранилища не пострадали.
Почему цена YFI поднялась после взлома?
Короткое сжатие произошло после того, как трейдеры неправильно истолковали уязвимость как общепротокольную.
Является ли злоумышленник идентифицируемым?
В данный момент нет; средства были отмыты через Tornado Cash.
Disclaimer: De inhoud van dit artikel vormt geen financieel of investeringsadvies.
