En stor sårbarhet har skakat omDeFi ekosystem eftersom Yearn Finance:s arv yETH-produkt drabbades av en oändlig-mynt attack, vilket gjorde det möjligt för en angripare att skapa triljoner av tokens och tömma medel från Balancer likviditetspooler.

Som communityn frågar vad detta betyder för protokollet och dess styrningstoken YFI, är det avgörande att förstå detaljerna bakom denna Yearn Finance-exploatering. Denna artikel förklarar allt du behöver veta - från hur hackningen skedde till de senaste marknadsreaktionerna.

Hur den oändliga mintningen av Yearn Finance-exploateringen hände

Den 30 november 2025, cirka 21:11 UTC, utförde en skadlig plånbok en oändlig präglingsutnyttjande på det äldre yETH-kontraktet. Attackern präglade cirka 235 biljoner yETH i en enda transaktion, vilket kringgick avsedda leveransregler.

Enligt blockchainanalytiker och varningssystem som Nansen var buggen kopplad specifikt till yETH-tokenkontraktet, inte Yearns kärn V2 eller V3 Vault-infrastruktur. Attackern använde sedan flera hjälpkontrakt—minuter innan utnyttjandet—som självdestruerade strax efteråt, vilket gjorde on-chain spårning mer svårt.

Denna sårbarhet gjorde det möjligt för angriparen att omvandla deras nypräglade yETH till verkliga tillgångar genom att tömma likviditet från Balancer-pooler. Tidiga rapporter uppskattar att cirka 2,8 miljoner dollar i ETH och likviditetsstaking-token (LST) togs.

On-Chain Aktivitet: Tvättning och Rörelse av Medel

Följande exploit,blockchain-spårareidentifierade en serie av högvärdetransaktioner som involverade de stulna tillgångarna. Särskilt:

• Ungefär 1 000 ETH dirigerades genom Tornado Cash, en vanlig anonymitetsmixare som används för att dölja penningflöden.

• Flera stödjande kontrakt användes under utnyttjandet och självdestruerade snabbt.

• Angriparen genomförde flera 100ETHöverföringar, sprida medlen över olika kedjor och adresser.

Trots omfattningen av attacken bekräftade Yearn Finance att V2- och V3-valven inte påverkades, vilket isolerade sårbarheten till en föråldrad produkt som inte längre är central för protokollets verksamhet.

Yearns Totala Värde Låst (TVL) förblev över 600 miljoner dollar, vilket tyder på att kärninfrastrukturen förblev intakt och säker.

LÄS OCKSÅ:Ethereum (ETH) Prisprognos 2025-2027: Kan ETH:s dåliga prestation botas?

YFI Priserreaktion: Från panik till kort squeeze

Källa: Coingecko

Överraskande nog utlöstes en oväntad ökning av YFIs pris av utnyttjandet. Strax efter att hackningen rapporterades av analytiker och konton på sociala medier, rörde sig YFI skarpt från $4,080 till över $4,160 inom en timme.

Denna motsägelsefulla topp var resultatet av:

• Tidig panik som leder till att handlare öppnar aggressiva korta positioner

• Missförstånd av exploateringen som ett protokollomfattande misslyckande

• Snabb korttäckning när det blev klart att hacken endast påverkade yETH, inte Yearn Vaults.

Given that YFI’s circulating supply is just 33,984 tokens, the market is notoriously thin. Even modest trading activity can cause large ```html

Med tanke på att YFIs cirkulerande utbud endast är 33,984 tokens, är marknaden notoriskt tunn. Även blygsam handelsaktivitet kan orsaka stora

```volatilitetspikar, särskilt under osäkra stunder.

Derivativa plattformar registrerade också hög finansieringsvolatilitet, vilket indikerar intensiv kortsiktig spekulation omedelbart efter utnyttjandet.

Vad denna sårbarhet innebär för Yearn Finance och DeFi-säkerhet

Detta incident lyfter fram flera pågående bekymmer inom decentraliserad finans:

Legacy Contracts Remain a Weak Point

Sårbarheten hittades i ett gammalt kontrakt (yETH) snarare än aktiva Yearn Vaults. Detta visar hur föråldrade kontrakt kan skapa systemrisk om de inte avvecklas eller lagas.

Likviditetspooler är attraktiva mål

Balancer pools gav omedelbar exit likviditet för angriparen, vilket möjliggjorde en snabb urtömning av värde. Detta fortsätter en trend där automatiserade marknadsskapare (AMMs) blir den första punkten för påverkan vid utnyttjande.

Mixer Användning Visar Beständighet av Tvättaktiker
 

Angriparens användning av Tornado Cash visar att – även mitt under regulatoriskt tryck – mixers fortfarande är djupt integrerade i strategier för att tvätta utnyttjande.

LÄS OCKSÅ:Ethereum (ETH) Prisprognos November 2025: Kan tjurarna återfå momentum?

Slutsats

Yearn Finance-exploiteten som påverkar yETH-produkten markerar en av de största oändlig prägling attacker i den senaste DeFi-historien. Medan ungefär 2,8 miljoner dollar i medel tömdes, är det viktigt att notera att Yearns kärn V2- och V3-vaultar förblev säkra och opåverkade.

Händelsen utlöste volatilitet över hela ekosystemet, särskilt en kortvarig uppgång i YFI orsakad av short-covering. Medan utredningarna fortsätter, väntar gemenskapen på en officiell post mortem och potentiella styrningsbeslut om återställningsåtgärder. Exploiten tjänar som en påminnelse om vikten av kontinuerliga kontraktsrevisioner, avveckling av äldre system och robusta säkerhetsmetoder inom DeFi.

För mer djupgående uppdateringar och förutsägelser om kryptovaluta-marknaden, kolla in de senaste inläggen påBitrue blogg— eller utforskatrading direkt på Bitrue’splattform.

Nej, endast den äldre yETH-produkten påverkades.

Hur mycket pengar stals?

Ungefär 2,8 miljoner dollar dränerades från Balancer-pooler.

Påverkades Yearn V2 eller V3 Vaults?

Nej, Yearn bekräftade att dessa valv inte påverkades.

Varför gick YFIs pris upp efter hackningen?

En kort squeeze inträffade efter att handlare missförstod utnyttjandet som protokollomfattande.

Är angriparen identifierbar?

Inte för närvarande; medel tvättades genom Tornado Cash.