Yearn Finance inizia il recupero dopo l'attacco hacker da 9 milioni di dollari e restituirà 2,39 milioni di dollari ai depositanti

Yearn Finance ha avviato la procedura di recupero dei fondi rubati quando un exploit da 9 milioni di dollari ha colpito il suo pool stableswap yETH il 30 novembre.

Il protocollo DeFi ha annunciato di aver recuperato con successo asset per un valore di 2,39 milioni di dollari, che saranno restituiti ai depositanti interessati.

Come riportato da Cryptopolitan, l'attacco si è verificato alle 21:11 UTC e ha preso di mira una versione personalizzata del codice di stableswap. Yearn Finance ha confermato che i suoi principali prodotti di vault V2 e V3 non sono stati interessati dall'incidentedent rimangono sicuri per gli utenti.

Yearn Finance recupera 2,39 milioni di dollari in uno sforzo coordinato

Il protocollo ha annunciato il recupero di 857,49 pxETH, per un valore di 2,39 milioni di dollari, attraverso un'operazione collaborativa con i team di Plume e Dinero. Yearn Finance ha dichiarato che il processo di recupero è ancora in corso e che qualsiasi altro asset recuperato verrà restituito ai depositanti interessati.

L'operazione di recupero avviene pochi giorni dopo l'attacco iniziale. Una war room con SEAL911 e il partner di audit ChainSecurity rimane attiva mentre prosegue l'indagine post-mortem completa. La risposta di sicurezza prevede il tracdei movimenti dei beni rubati e l'impegno per prevenire ulteriori perdite.

Aggiornamento yETH: con l'assistenza dei team Plume e Dinero, è stato eseguito un recupero coordinato di 857,49 pxETH (2,39 milioni di dollari). Le attività di recupero sono ancora attive e in corso. Tutti gli asset recuperati con successo verranno restituiti ai depositanti interessati.https://t.co/xaClNhd0C0

— yearn (@yearnfi) 1 dicembre 2025

La ripartizione dell'exploit da 9 milioni di dollari

Complessivamente, i due pool hanno perso circa 9 milioni di dollari. L'impatto più pesante è stato registrato dal pool stableswap, che ha perso circa 8 milioni di dollari. Anche Curve ha sofferto, poiché lo stableswap yETH-WETH è stato prosciugato per altri 900.000 dollari.

L'aggressore ha sfruttato una vulnerabilità che avrebbe potuto generare un gran numero di token yETH. Secondo le prime analisi di Yearn Finance, l'hacker ha generato circa 235 trilioni di yETH senza fornire le necessarie garanzie.

Utilizzando il saldo token gonfiato, l'attaccante è riuscito a scambiare gli yETH non supportati con asset di staking liquidi legittimi come stETH, rETH e cbETH dal pool stableswap e wrapped Ethereum dal pool Curve.

Vulnerabilità del pool legacy esposta

Questotracera una versione personalizzata di uno dei popolari codici stableswap ed eradent dal resto dei prodotti Yearn Finance. Il protocollo sottolineava che nessun altro prodotto Yearn utilizza codice simile a quello compromesso nell'attacco.

La vulnerabilità riguardava un vecchiotraclegacy relativo al token yETH. Ciò consentiva all'attaccante di coniare nuovi token senza il necessario supporto collaterale, creando di fatto token dal nulla.

Yearn Finance ha spiegato che l'analisi iniziale colloca questo attacco a un livello di complessità simile al recente exploit di Balancer. Il pool stableswap di yETH non era connesso all'infrastruttura principale del vault Yearn V2 e V3, il che ha contribuito a isolare l'attacco e quindi a impedirne la diffusione ai prodotti principali.

L'aggressore ricicla fondi tramite un mixer

L'aggressore, nel giro di poche ore dall'exploit, ha iniziato a spostare i beni rubati per oscurare le proprie tracce. Circa 1.000 ETH, per un valore approssimativo di 3 milioni di dollari, sono stati successivamente trasferiti sul servizio di mixing di criptovalute Tornado Cash.

Al 1° dicembre, circa 6 milioni di dollari di fondi rubati rimanevano nell'indirizzo del portafoglio dell'aggressore 0xa80d.c822. I fondi rimanenti erano costituiti principalmente da derivati ​​ETH in staking che non erano ancora stati riciclati.

Il team di Yearn Finance ha rilasciato dichiarazioni chiare indicando che i prodotti principali dei loro vault non erano vulnerabili all'exploit. I vault V2 e V3 si trovano in uno smarttracseparato, con una base di codice diversa da quella del pool legacy interessato.

Gli utenti che avevano fondi nei caveau Yearn V2 e V3 non dovevano fare nulla. Il protocollo spiegava che l'dent verificatosi il 30 novembre aveva interessato solo i depositanti nello specifico pool stableswap di yETH.

dentdi sicurezza crittografica di novembre

L'attacco hacker a Yearn Finance ha chiuso un mese difficile per la sicurezza delle criptovalute. Novembre 2025 ha visto perdite per quasi 200 milioni di dollari su diverse piattaforme e protocolli di alto profilo.

più grave del mesedenttractrac tractractractrac tractracL'exchange sudcoreano Upbit ha subito una violazione dei wallet online che ha provocato perdite comprese tra 30 e 38 milioni di dollari.

Altridentdi novembre hanno incluso l'acquisizione di uno smarttracda 3,1 milioni di dollari presso GANA Payment e perdite di circa 5 milioni di dollari presso Hyperliquid dovute alla manipolazione dei prezzi.