Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Yearn Finance lance la contre-attaque : la chasse aux 9 millions de dollars volés est ouverte

Yearn Finance lance la contre-attaque : la chasse aux 9 millions de dollars volés est ouverte

Author:
CryptopolitanFR
Published:
2025-12-02 13:05:13
4
2

Yearn Finance entame la récupération d'actifs après une escroquerie de 9 millions de dollars le 30 novembre

Un protocole DeFi majeur passe à l'offensive après une attaque ciblée. Yearn Finance ne se contente pas de constater les dégâts ; il mobilise ses ressources pour traquer et récupérer les actifs détournés lors d'un incident survenu le 30 novembre.

Les faits

L'écosystème a subi un choc. Une faille exploitée, un smart contract détourné, et près de 9 millions de dollars en cryptomonnaies ont disparu dans la nature en un clin d'œil. Le scénario classique, mais dont l'ampleur rappelle cruellement les risques inhérents à la finance décentralisée.

La réponse

Pas de communiqué larmoyant cette fois. L'équipe de Yearn a immédiatement activé son protocole de réponse aux incidents. Les investigations sont en cours pour identifier les adresses des portefeuilles receleurs et tracer le parcours des fonds. Des contacts ont été pris avec des plateformes d'échange centralisées et des analystes de la blockchain pour geler et rapatrier les actifs. Une course contre la montre commence, où chaque heure compte avant que les liquidités ne se volatilisent dans le labyrinthe des mixers.

Un signal fort pour le secteur

Cette démarche proactive marque un tournant. Elle envoie un message clair aux acteurs malveillants : voler dans le Trésor public, c'est une chose, mais s'attaquer à un protocole DeFi doté d'une communauté aguerrie et de relais, c'en est une autre. Cela démontre une maturité croissante, où la résilience ne se mesure plus seulement par la capacité à encaisser un coup, mais bien à le rendre.

Leçon à retenir ? En finance, qu'elle soit traditionnelle ou décentralisée, la sécurité absolue reste un mirage. La vraie différence se joue dans ce qui se passe après le désastre : baisser les bras ou se battre pour récupérer chaque centime. Yearn a choisi son camp.

Yearn Finance récupère 2,39 millions de dollars grâce à un effort coordonné.

Le protocole a annoncé la récupération de 857,49 pxETH, d'une valeur de 2,39 millions de dollars, grâce à une opération menée en collaboration avec les équipes de plume et Dinero. Yearn Finance a précisé que le processus de récupération est toujours en cours et que tout autre actif récupéré sera restitué aux déposants concernés.

L'opération de récupération intervient quelques jours seulement après l'attaque initiale. Une cellule de crise, réunissant SEAL911 et le partenaire d'audit ChainSecurity, reste opérationnelle tandis que l'enquête approfondie se poursuit. La réponse en matière de sécurité consiste tracles mouvements des actifs volés et à mettre en œuvre des mesures pour prévenir de nouvelles pertes.

Mise à jour concernant yETH : Grâce à l’aide des équipes de Plume et Dinero, une récupération coordonnée de 857,49 pxETH (2,39 millions de dollars) a été effectuée. Les efforts de récupération se poursuivent activement. Tous les actifs récupérés seront restitués aux déposants concernés. https://t.co/xaClNhd0C0

— yearn (@yearnfi) 1er décembre 2025

Détail de l'exploit à 9 millions de dollars

Ensemble, les deux pools ont perdu environ 9 millions de dollars. Le pool stableswap le plus touché a subi une perte d'environ 8 millions de dollars. Curve a également été impacté, le pool stableswap yETH-WETH ayant perdu 900 000 dollars supplémentaires.

L'attaquant a exploité une vulnérabilité lui permettant de créer une grande quantité de jetons yETH. Selon une première analyse de Yearn Finance, le pirate a créé environ 235 billions de yETH sans fournir les garanties requises.

En utilisant le solde de jetons gonflé, l'attaquant a pu échanger les yETH non garantis contre des actifs de staking liquides légitimes tels que stETH, rETH et cbETH du pool stableswap et de l' Ethereum enveloppé du pool Curve.

Vulnérabilité du pool héritée exposée

Cetracétait une version personnalisée d'un code stableswap populaire et étaitdent des autres produits Yearn Finance. Le protocole soulignait qu'aucun autre produit Yearn n'utilisait de code similaire à celui compromis lors de l'attaque.

La vulnérabilité résidait dans un ancientraclié au jeton yETH. Cela permettait à l'attaquant de créer de nouveaux jetons sans les garanties nécessaires, les faisant ainsi apparaître de nulle part.

Yearn Finance a expliqué que, selon les premières analyses, ce piratage présente un niveau de complexité similaire à la récente faille de sécurité de Balancer . Le pool stableswap de yETH n'était pas connecté à l'infrastructure principale des coffres-forts Yearn V2 et V3, ce qui a permis d'isoler le piratage et d'empêcher ainsi sa propagation à ses produits principaux.

L'attaquant blanchit des fonds via un service de mixage.

Quelques heures après l'exploitation de la faille, l'attaquant a commencé à déplacer les actifs volés afin d'effacer ses traces. Environ 1 000 ETH, d'une valeur d'environ 3 millions de dollars, ont ensuite été transférés vers le service de mixage de cryptomonnaies Tornado Cash.

Au 1er décembre, environ 6 millions de dollars de fonds volés restaient dans le portefeuille de l'attaquant à l'adresse 0xa80d.c822. Les fonds restants étaient principalement composés de produits dérivés eth mis en jeu qui n'avaient pas encore été blanchis.

L'équipe de Yearn Finance a publié des déclarations claires indiquant que les produits principaux de leurs coffres-forts n'étaient pas vulnérables à cette faille. Les coffrestracforts V2 et V3 sont gérés par un contrat intelligent distinct, leur code source étant différent de celui du pool hérité affecté.

Les utilisateurs ayant des fonds dans les coffres Yearn V2 et V3 n'ont eu aucune démarche à effectuer. Le protocole a précisé que l'dent survenu le 30 novembre n'a affecté que les déposants du pool stableswap yETH concerné.

dentde sécurité crypto de novembre

Le piratage de Yearn Finance a clôturé un mois difficile pour la sécurité des cryptomonnaies. En novembre 2025, les pertes ont atteint près de 200 millions de dollars sur de nombreuses plateformes et protocoles importants.

dent le plus important du mois a été une faille de sécurité de 134 millions de dollars chez Balancer, due à une erreur d'arrondi dans la logique des contrats intelligents trac La plateforme d'échange sud-coréenne Upbit a subi une compromission de son portefeuille en ligne, entraînant des pertes comprises entre 30 et 38 millions de dollars.

Parmi les autresdentsurvenus en novembre, on peut citer une prise detracde 3,1 millions de dollars par contrat intelligent chez GANA Payment et des pertes d'environ 5 millions de dollars chez hyperliquid dues à une manipulation des prix.

Si vous lisez ceci, vous êtes déjà en avance. Restez informés grâce à notre newsletter .

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.