Choc dans le DeFi : Le pool yETH de Yearn Finance vidé de 3 millions de dollars - La faille des jetons de staking liquides frappe encore

Le protocole Yearn Finance subit un revers majeur alors qu'une vulnérabilité dans ses mécanismes de staking liquide entraîne un drainage massif de liquidités.

L'hémorragie technique

Le paradoxe de la sécurité DeFi

Yearn réagit après la brèche de yETH et sécurise les coffres-forts.

Yearn Finance a confirmé que son coffre-fort yETH a été piraté, mais seul le pool stableswap LST a été touché ; aucune autre partie du code n'a été compromise. L'entreprise s'est empressée de rassurer ses clients : ses principaux produits de coffre-fort (V2 et V3) restent parfaitement sécurisés et l'attaque ne les a pas affectés.

L'équipe de Yearn indique mener une enquête interne approfondie afin de déterminer précisément comment l'exploitation de la faille a été effectuée et si d'autres actifs ont été affectés. Cette enquête comprend l'analyse de portions de code, la surveillance des transactions sur la blockchain et une collaboration avec des experts en sécurité pour s'assurer qu'aucune autre erreur ne passe inaperçue.

Le piratage a été initialement signalé par un utilisateur de X , qui a remarqué l'attaque apparente en surveillant d'importants transferts. « Les transferts nets suggèrent que yETH super mint a permis à l'attaquant de vider le pool pour un gain d'environ 1 000 ETH », a déclaré Togbe dans un message. « D'une manière ou d'une autre, d'autres ETH ont été sacrifiés lors de cette opération, mais ils ont tout de même réussi à empocher le profit. »

Cette faille de sécurité nous rappelle cruellement les risques inhérents à DeFi, y compris pour les protocoles jouissant d'une solide réputation et d'un historique d'audits rigoureux. La réaction de Yearn, caractérisée par sa transparence, son suivi actif des évolutions et son engagement en matière d'audit, s'inscrit dans une démarche qui privilégie la sécurité des utilisateurs dans ses prises de décision, tout en continuant d'explorer toutes les facettes de DeFi.

Les protocoles DeFi sont confrontés à des menaces croissantes de la part des pirates informatiques.

L'attaque du pool yETH de Yearn Finance n'est pas un événement isolé ; elle estmatic d'une tendance plus large, à croissance exponentielle, qui représente une menace existentielle pour l'écosystème de la finance décentralisée (DeFi).

Comme l'a récemment rapporté Cryptopolitan , en novembre 2025, le secteur a perdu environ 127 millions de dollars à cause de piratages, d'escroqueries et d'exploitations de failles de sécurité. Selon les experts, le risque technologique, plutôt que le phishing ou les portefeuilles piratés, a constitué jusqu'à présent la plus grande menace pour DeFi ; il semblerait que la majorité des problèmes liés aux prêts flash (et autres) soient dus à des failles dans le code des contrats trac .

L'attaque contre yETH illustre le fait que même les plateformes les plus utilisées et auditées ne sont pas invulnérables. Les protocoles intégrant des fonctionnalités avancées, comme le Liquid Staking, l'indexation automatique des jetons et les cotations agrégées, peuvent potentiellement étendre la surface d'attaque, permettant ainsi à des attaques plus sophistiquées de compromettre leur sécurité au fil du temps.

Conçus pour être aussi efficaces et insaisissables que possible pour leurs clients cibles, ces systèmes peuvent aussi, par inadvertance, créer des failles que même les malfaiteurs auront déjà repérées.

D'après les experts en sécurité, les dernières attaques présentent des similitudes. Les pirates informatiques emploient désormais des techniques de plus en plus sophistiquées et complexes, faisant preuve d'une agilité et d'une préméditation remarquables grâce à destracintelligents à autodestruction. Cestracservent à transférer les fonds volés via des plateformes de mixage respectueuses de la vie privée comme Tornado Cash.

Obtenez 50 $ gratuits pour trader des crypto-monnaies lorsque vous vous inscrivez sur Bybit maintenant