شركة Yearn Finance تبدأ في استرداد 9 ملايين دولار بعد اختراقها، وستعيد 2.39 مليون دولار إلى المودعين

بدأت شركة Yearn Finance عملية استرداد الأموال التي سُرقت عندما تعرضت مجموعة مبادلة العملات المشفرة yETH الخاصة بها لثغرة بقيمة 9 ملايين دولار في 30 نوفمبر.

أعلن بروتوكول DeFi أنه نجح في استعادة أصول بقيمة 2.39 مليون دولار، والتي سيتم إعادتها إلى المودعين المتضررين.

بحسب ما أفاد موقع Cryptopolitan، وقع الهجوم في تمام الساعة 21:11 بالتوقيت العالمي المنسق، واستهدف نسخةً مُخصصةً من كود Stableswap. وأكدت Yearn Finance أن منتجاتها الرئيسية من خزائن العملات الرقمية، الإصدارين V2 وV3، لم تتأثر بهذا الحادث،dent لا تزال آمنةً للمستخدمين.

استعادت شركة Yearn Finance مبلغ 2.39 مليون دولار في جهد منسق

استرداد أعلن البروتوكول عن 857.49 بيكسل إيثريوم، بقيمة 2.39 مليون دولار أمريكي، من خلال عملية تعاونية مع فريقي بلوم ودينرو. وأفادت شركة يارن فاينانس أن عملية الاسترداد لا تزال جارية، وسيتم إعادة أي أصول أخرى مستردة إلى المودعين المتضررين.

تأتي عملية الاسترداد بعد أيام قليلة من الاستغلال الأولي. ولا تزال غرفة عمليات مشتركة مع SEAL911 وشريك التدقيق ChainSecurity نشطة، بينما يستمر التحقيق الشامل بعد الحادثة. وتتضمن الاستجابة الأمنية tracحركة الأصول المسروقة والعمل على منع المزيد من الخسائر.

تحديث بشأن عملة yETH: بمساعدة فريقي Plume وDinero، تم استرداد 857.49 بيكسل إيثريوم (2.39 مليون دولار) بشكل منسق. ولا تزال جهود الاسترداد جارية. وسيتم إعادة أي أصول يتم استردادها بنجاح إلى المودعين المتضررين.https://t.co/xaClNhd0C0

— yearn (@yearnfi) ١ ديسمبر ٢٠٢٥

تفاصيل الاستغلال الذي تبلغ قيمته 9 ملايين دولار

خسرت مجموعتا العملات المشفرة مجتمعتين حوالي 9 ملايين دولار. وكان أكبر المتضررين هو تجمع تبادل العملات المتأثر، والذي خسر حوالي 8 ملايين دولار. كما عانت منصة Curve، حيث خسرت 900 ألف دولار إضافية من تبادل العملات المستقر بين yETH وWETH.

استغلّ المهاجم ثغرة أمنية تُمكّنه من سكّ عدد كبير من رموز yETH. ووفقًا لتحليل أولي من Yearn Finance، قام المخترق بسكّ حوالي 235 تريليون yETH دون تقديم الضمانات اللازمة.

باستخدام رصيد الرمز المتضخم، تمكن المهاجم من تبديل yETH غير المدعوم بأصول تخزين سائلة شرعية مثل stETH وrETH وcbETH من مجموعة stableswap و Ethereum المغلفة من مجموعة Curve.

تم الكشف عن ثغرة أمنية في مجموعة الإرث

كان هذاtracنسخةً مُعدّلةً من أحد أكواد تبادل العملات المستقرة الشائعة، وكانdent عن باقي منتجات Yearn Finance. وشدّد البروتوكول على عدم استخدام أي منتج آخر من Yearn أكوادًا مشابهةً لما تم اختراقه في الهجوم.

تتعلق الثغرةtracقديم مرتبط بعملة yETH. سمح هذا للمهاجم بسكّ عملات جديدة دون الحاجة إلى الضمانات اللازمة، ما أدى إلى إنشاء عملات من العدم.

أوضحت Yearn Finance أن التحليل الأولي يضع هذا الاختراق على مستوى تعقيد مماثل لثغرة Balancer. لم يكن تجمع تبادل yETH المستقر متصلاً بالبنية التحتية الرئيسية لخزينة Yearn V2 وV3، مما ساعد على عزل الاختراق ومنع انتشاره إلى منتجاتها الأساسية.

يقوم المهاجم بغسل الأموال من خلال الخلاط

بعد ساعات من الاستغلال، بدأ المهاجم بنقل الأصول المسروقة لإخفاء آثاره. ثم نُقل حوالي 1000 إيثريوم، بقيمة تقارب 3 ملايين دولار، إلى خدمة تورنادو Cashلتداول العملات المشفرة.

اعتبارًا من الأول من ديسمبر، بقي ما يقارب 6 ملايين دولار أمريكي من الأموال المسروقة في محفظة المهاجم 0xa80d.c822. وتألفت الأموال المتبقية بشكل رئيسي من مشتقات إيثريوم مودعة لم تُغسل بعد.

أصدر فريق Yearn Finance بياناتٍ واضحةً تُشير إلى أن المنتجات الأساسية لخزائنهم لم تكن عُرضةً للاستغلال. تقع خزائن الإصدارين الثاني والثالث فيtracذكيٍّ مُنفصل، وتختلف قاعدة بياناتها عن قاعدة بيانات المجموعة القديمة المُتأثرة.

لم يُطلب من المستخدمين الذين لديهم أموال في خزنات Yearn V2 وV3 اتخاذ أي إجراء. أوضح البروتوكول أنdent الذي وقع في 30 نوفمبر لم يؤثر إلا على المودعين في مجمع مبادلة yETH المستقر.

dentأمن العملات المشفرة في نوفمبر

أنهى اختراق Yearn Finance شهرًا عصيبًا على أمن العملات المشفرة. نوفمبر 2025 خسائر تقارب 200 مليون دولار عبر منصات وبروتوكولات متعددة رفيعة المستوى.

خلال الشهرdenttractrac tractractractrac tractracالكورية الجنوبية Upbit لاختراق محفظة ساخنة، مما أسفر عن خسائر تتراوح بين 30 و38 مليون دولار.

وشملتdentالأخرى التي وقعت في شهر نوفمبر عمليةtracعلى عقد ذكي بقيمة 3.1 مليون دولار في شركة GANA Payment وخسائر بلغت حوالي 5 ملايين دولار في شركة Hyperliquid نتيجة للتلاعب بالأسعار.