Yearn Finance frappé par une exploitation massive de yETH : un pirate siphonne des millions
Le protocole DeFi subit une attaque dévastatrice tandis que les investisseurs scrutent les fonds disparus.
Détails de l'exploit
Un attaquant a identifié une faille dans le contrat yETH, drainant méthodiquement les liquidités du pool. Les transactions suspectes ont été détectées trop tard, laissant la communauté en état d'alerte maximale.Réactions en chaîne
Les tokens natifs de Yearn affichent une volatilité extrême suite à l'annonce. Les équipes techniques tentent de contenir les dégâts tandis que les détenteurs s'interrogent sur les mécanismes de sécurité - parce que visiblement, en finance décentralisée, les smart contracts sont parfois un peu trop smart pour notre propre bien.Perspectives marché
Cet incident rappelle cruellement que les rendements élevés s'accompagnent de risques proportionnels. Le secteur DeFi doit impérativement renforcer ses audits, mais comme d'habitude, c'est après le naufrage qu'on répare le navire.Une attaque de minting infini vide la liquidité des pools Balancer
Selon les données de la blockchain, l’exploitation a eu lieu vers 21h11 (UTC) le 30 novembre, lorsqu’un wallet malveillant a réalisé une attaque de mint infini créant environ 235 trillions de yETH en une seule transaction.
some other balancer related stuff looking like an exploit considering heavy interactions with tornado
yearn, rocket pool, origin, dinero and other LST going around pic.twitter.com/wUuexeQJyg
Le système d’alerte de Nansen a par la suite confirmé l’attaque et identifié l’événement comme une vulnérabilité de mint infini dans le smart contract du token yETH, et non dans l’infrastructure des Vaults de Yearn.
L’attaquant a utilisé le yETH nouvellement créé pour vider des actifs réels, principalement de l’ETH et des Liquid Staking Tokens (LST), à partir des pools de liquidité Balancer. Les premières estimations suggèrent queont été retirés.
Environont été blanchis par le biais de Tornado Cash peu après l’attaque. Plusieurs smart contracts d’assistance utilisés dans l’exploitation ont été déployés quelques minutes avant l’incident puis ont été auto-détruits pour brouiller les pistes.
some other balancer related stuff looking like an exploit considering heavy interactions with tornado
yearn, rocket pool, origin, dinero and other LST going around pic.twitter.com/wUuexeQJyg
Yearn a déclaré que, et la vulnérabilité semble se limiter à l’implémentation yETH héritée.
La Valeur Totale Verrouillée (TVL) du protocole reste au-dessus de 600 millions de dollars, selon CoinGecko, suggérant que les systèmes de base n’ont pas été compromis.
Cependant, la réaction du marché a créé une dynamique inattendue. Peu après que l’exploitation a été signalée sur les réseaux sociaux et par les analystes blockchain,, passant de près de 4 080 dollars à plus de 4 160 dollars en l’espace d’une heure.
Cette hausse est survenue malgré les titres négatifs entourant l’écosystème broader Yearn.
La réaction du cours semble liée à unedans les premières minutes de l’incident. Les premières affirmations d’une “exploitation de Yearn” ont incité à des positions short à fort effet de levier sur le YFI, compte tenu de la faible liquidité du token et de ses mouvements historiquement agressifs à la baisse lors des événements de hack.
L’attaque était, et les vendeurs à découvert ont commencé à couvrir leurs positions. Cela a déclenché un bref short squeeze et une hausse soudaine de volatilité des prix.
L’offre en circulation du YFI n’est que de, ce qui en fait l’un des actifs de gouvernance DeFi majeurs les plus illiquides. Cette structure amplifie les mouvements de prix, en particulier pendant les périodes d’incertitude ou de flux de liquidation rapide. Les données sur les dérivés ont également montré une volatilité accrue du financement immédiatement après l’alerte sur l’exploitation.
Pour l’instant, les pertes semblent se limiter aux pools yETH et Balancer touchés par l’exploitation. Les enquêtes sont toujours en cours, et il n’est pas clair si des options de récupération existent pour les actifs volés.
Il est probable que les marchés surveilleront une divulgation formelle de Yearn détaillant la cause racine, les efforts de correction et les actions de gouvernance potentielles.
