Le protocole DeFi populaire Yearn Finance est le dernier en date à avoir subi une attaque, au cours de laquelle un pirate a dérobé l'équivalent d'environ 3 millions de dollars en ETH dans son coffre-fort yETH.
L' attaque visait le jeton d'indexation de staking liquide du protocole, yETH, permettant à un pirate de créer une quantité quasi infinie de jetons et d'épuiser le pool en une seule transaction. trac intelligent de yETH qui combine ces jetons de staking liquide en un jeton d'index échangeable.
Dans un message publié sur X, Yearn a confirmé que la faille était isolée au pool yETH et que ses autres coffres (V2 et V3) restaient intacts. Les analystes blockchain surveillent de près le réseau afin de détecter toute autre activité suspecte. C'est l'une des façons dont un simple bug dans un DeFi peut entraîner des pertes considérables.
À ce stade, l'ampleur totale des pertes est encore en cours d'évaluation. Si le montant visible s'élève à environ 3 millions de dollars, les pools de liquidités garantissant les positions de nombreux utilisateurs pourraient également avoir été affectées.
Yearn réagit après la brèche de yETH et sécurise les coffres-forts.
Yearn Finance a confirmé que son coffre-fort yETH a été piraté, mais seul le pool stableswap LST a été touché ; aucune autre partie du code n'a été compromise. L'entreprise s'est empressée de rassurer ses clients : ses principaux produits de coffre-fort (V2 et V3) restent parfaitement sécurisés et l'attaque ne les a pas affectés.
L'équipe de Yearn indique mener une enquête interne approfondie afin de déterminer précisément comment l'exploitation de la faille a été effectuée et si d'autres actifs ont été affectés. Cette enquête comprend l'analyse de portions de code, la surveillance des transactions sur la blockchain et une collaboration avec des experts en sécurité pour s'assurer qu'aucune autre erreur ne passe inaperçue.
Le piratage a été initialement signalé par un utilisateur de X , qui a remarqué l'attaque apparente en surveillant d'importants transferts. « Les transferts nets suggèrent que yETH super mint a permis à l'attaquant de vider le pool pour un gain d'environ 1 000 ETH », a déclaré Togbe dans un message. « D'une manière ou d'une autre, d'autres ETH ont été sacrifiés lors de cette opération, mais ils ont tout de même réussi à empocher le profit. »
Cette faille de sécurité nous rappelle cruellement les risques inhérents à DeFi, y compris pour les protocoles jouissant d'une solide réputation et d'un historique d'audits rigoureux. La réaction de Yearn, caractérisée par sa transparence, son suivi actif des évolutions et son engagement en matière d'audit, s'inscrit dans une démarche qui privilégie la sécurité des utilisateurs dans ses prises de décision, tout en continuant d'explorer toutes les facettes de DeFi.
Les protocoles DeFi sont confrontés à des menaces croissantes de la part des pirates informatiques.
L'attaque du pool yETH de Yearn Finance n'est pas un événement isolé ; elle estmatic d'une tendance plus large, à croissance exponentielle, qui représente une menace existentielle pour l'écosystème de la finance décentralisée (DeFi).
Comme l'a récemment rapporté Cryptopolitan , en novembre 2025, le secteur a perdu environ 127 millions de dollars à cause de piratages, d'escroqueries et d'exploitations de failles de sécurité. Selon les experts, le risque technologique, plutôt que le phishing ou les portefeuilles piratés, a constitué jusqu'à présent la plus grande menace pour DeFi ; il semblerait que la majorité des problèmes liés aux prêts flash (et autres) soient dus à des failles dans le code des contrats trac .
L'attaque contre yETH illustre le fait que même les plateformes les plus utilisées et auditées ne sont pas invulnérables. Les protocoles intégrant des fonctionnalités avancées, comme le Liquid Staking, l'indexation automatique des jetons et les cotations agrégées, peuvent potentiellement étendre la surface d'attaque, permettant ainsi à des attaques plus sophistiquées de compromettre leur sécurité au fil du temps.
Conçus pour être aussi efficaces et insaisissables que possible pour leurs clients cibles, ces systèmes peuvent aussi, par inadvertance, créer des failles que même les malfaiteurs auront déjà repérées.
D'après les experts en sécurité, les dernières attaques présentent des similitudes. Les pirates informatiques emploient désormais des techniques de plus en plus sophistiquées et complexes, faisant preuve d'une agilité et d'une préméditation remarquables grâce à destracintelligents à autodestruction. Cestracservent à transférer les fonds volés via des plateformes de mixage respectueuses de la vie privée comme Tornado Cash.
