Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Depósito fiduciário
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Yearn Finance inicia recuperação de ativos após golpe de US$ 9 milhões - Resiliência em ação

Yearn Finance inicia recuperação de ativos após golpe de US$ 9 milhões - Resiliência em ação

Author:
CryptopolitanPT
Published:
2025-12-02 13:05:13
17
1

A Yearn Finance inicia a recuperação de ativos após um golpe de US$ 9 milhões em 30 de novembro.

A Yearn Finance acorda de um golpe de US$ 9 milhões com os punhos cerrados. A plataforma de yield aggregation não está apenas contando as perdas; está rastreando, bloqueando e recuperando.

O ataque, executado em 30 de novembro, expôs uma vulnerabilidade. Mas a resposta subsequente está expondo algo mais: um protocolo com mecanismos de defesa que vão além do código.

Rastreamento em Cadeia: A Caçada Começa

Equipes de análise on-chain e parceiros de segurança já mapearam o fluxo dos fundos. Endereços suspeitos foram identificados, e exchanges centralizadas receberam alertas para congelar quaisquer tentativas de saque. É uma demonstração clássica de como a transparência da blockchain pode se voltar contra os maus atores.

Recuperação, Não Apenas Relatório

Enquanto alguns projetos emitem um comunicado à imprensa e uma promessa vaga de "lições aprendidas", a Yearn está em modo operacional. A prioridade é a recuperação tangível dos ativos, um processo que envolve negociações diretas, ações legais e pressão sobre pontos centrais de saída do ecossistema cripto.

O Preço da Inovação (e da Confiança)

Incidentes como este são o imposto não oficial da DeFi – o custo de operar na fronteira financeira. Para os usuários, serve como um lembrete brutal: os yields estratosféricos sempre carregam riscos estratosféricos. É a velha máxima de Wall Street, agora com smart contracts: se o retorno parece bom demais para ser verdade, provavelmente é. A diferença é que, aqui, não há um gerente de fundos de terno para processar depois.

A resiliência de um protocolo não é medida pela ausência de falhas, mas pela velocidade e eficácia de sua resposta. A Yearn Finance, ao transformar um título de manchete negativa em um caso de estudo sobre recuperação, está tentando reescrever o roteiro. O mercado agora observa se a ação consegue superar o impacto inicial do golpe.

Yearn Finance recupera US$ 2,39 milhões em ação coordenada

O protocolo anunciou a recuperação de 857,49 pxETH, avaliados em US$ 2,39 milhões, por meio de uma operação conjunta com as equipes da Plume e da Dinero. A Yearn Finance afirmou que o processo de recuperação ainda está em andamento e que quaisquer outros ativos recuperados serão devolvidos aos depositantes afetados.

A operação de recuperação ocorre poucos dias após o ataque inicial. Uma sala de guerra com a SEAL911 e a parceira de auditoria ChainSecurity permanece ativa enquanto a investigação completa continua. A resposta de segurança envolve tracda movimentação dos ativos roubados e o trabalho para evitar novas perdas.

Atualização sobre o yETH: Com a assistência das equipes da Plume e da Dinero, foi realizada uma recuperação coordenada de 857,49 pxETH (US$ 2,39 milhões). Os esforços de recuperação continuam ativos e em andamento. Quaisquer ativos recuperados com sucesso serão devolvidos aos depositantes afetados. https://t.co/xaClNhd0C0

— yearn (@yearnfi) 1 de dezembro de 2025

Análise detalhada da exploração de US$ 9 milhões

No total, as duas pools perderam cerca de US$ 9 milhões. O impacto mais forte foi sentido pela pool de stableswap afetada, que perdeu cerca de US$ 8 milhões. A Curve também sofreu, já que a stableswap yETH-WETH teve uma perda adicional de US$ 900.000.

O atacante explorou uma vulnerabilidade que permitiu a emissão de uma grande quantidade de tokens yETH. De acordo com uma análise preliminar da Yearn Finance, o hacker emitiu cerca de 235 trilhões de yETH sem fornecer as garantias necessárias.

Ao utilizar o saldo inflado de tokens, o atacante conseguiu trocar o yETH sem lastro por ativos de staking líquidos legítimos, como stETH, rETH e cbETH do pool Stableswap, e por Ethereum encapsulado do pool Curve.

Vulnerabilidade de pool legado exposta

Estetracera uma versão personalizada de um dos códigos populares do stableswap e eradent dos demais produtos da Yearn Finance. O protocolo enfatizou que nenhum outro produto da Yearn utiliza código semelhante ao que foi comprometido no ataque.

A vulnerabilidade envolvia umtracantigo e legado relacionado ao token yETH. Isso permitia que o atacante criasse novos tokens sem a garantia necessária, essencialmente criando tokens do nada.

A Yearn Finance explicou que a análise inicial coloca esse ataque em um nível de complexidade semelhante ao recente exploit da Balancer . O pool stableswap yETH não estava conectado à infraestrutura principal do cofre Yearn V2 e V3, o que ajudou a isolar o ataque e, assim, impedir que o exploit se propagasse para seus produtos principais.

O atacante lava dinheiro através de uma empresa de lavagem de dinheiro.

Poucas horas após a exploração da vulnerabilidade, o atacante começou a movimentar os ativos roubados para ocultar seus rastros. Cerca de 1.000 ETH, equivalentes a aproximadamente US$ 3 milhões, foram posteriormente transferidos para o serviço de mistura de criptomoedas Tornado Cash.

Em 1º de dezembro, aproximadamente US$ 6 milhões dos fundos roubados permaneciam na carteira do atacante, no endereço 0xa80d.c822. Os fundos restantes eram compostos principalmente por derivativos de ETH em staking que ainda não haviam sido lavados.

A equipe da Yearn Finance divulgou declarações claras indicando que os produtos principais de seus cofres não eram suscetíveis à exploração. Os cofres V2 e V3 estão em umtracinteligente separado, com seu código-fonte diferente do do pool legado afetado.

Os usuários que possuíam fundos nos cofres Yearn V2 e V3 não precisaram fazer nada. O protocolo explicou que odent ocorrido em 30 de novembro afetou apenas os depositantes no pool stableswap yETH específico.

dentde segurança de criptomoedas em novembro

O ataque hacker à Yearn Finance encerrou um mês difícil para a segurança das criptomoedas. Em novembro de 2025, foram registrados prejuízos de quase US$ 200 milhões em diversas plataformas e protocolos de grande visibilidade.

dent do mês foi um ataque de US$ 134 milhões à Balancer, causado por um erro de arredondamento na lógica de um contrato inteligente trac A exchange sul-coreana Upbit sofreu uma invasão em sua carteira online, resultando em perdas entre US$ 30 milhões e US$ 38 milhões.

Outrosdentde novembro incluíram uma aquisição detracinteligente de US$ 3,1 milhões na GANA Payment e perdas de aproximadamente US$ 5 milhões na Hyperliquid devido à manipulação de preços.

Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.