Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il pool yETH di Yearn Finance è stato prosciugato da un exploit di token di staking liquido da 3 milioni di dollari
- Il caveau yETH di Yearn Finance è stato hackerato e l'aggressore ha rubato circa 3 milioni di dollari in ETH.
- L'exploit ha sfruttato una falla nello smarttracdi yETH, dimostrando che anche le piattaforme DeFi sottoposte a verifica possono essere vulnerabili.
- L'attacco evidenzia i crescenti rischi nel DeFi, dove gli hacker utilizzano strategie complesse e articolate in più fasi per rubare fondi.
Il popolare protocollo DeFi Yearn Finance è l'ultimo a subire un attacco, in cui un aggressore ha rubato circa 3 milioni di dollari in ETH dal suo caveau yETH.
L' attacco era mirato al token indice di liquid-staking del protocollo, yETH, consentendo a un hacker di coniare una quantità pressoché infinita di token e di svuotare l'intero pool in un'unica transazione. di yETHtracche combina questi token di liquid-staking in un token indice negoziabile.
In un post su X, Yearn ha confermato che l'exploit è stato isolato al pool yETH e che gli altri vault (V2 e V3) non sono interessati. Gli analisti blockchain stanno monitorando attentamente la rete per determinare se vi siano ulteriori attività sospette. Questo è uno dei modi in cui un singolo bug in un DeFi può causare perdite significative.
In questa fase, l'entità della perdita è ancora in fase di valutazione. Sebbene il drenaggio visibile ammonti a circa 3 milioni di dollari, anche i pool di liquidità a supporto delle posizioni in stake di molti utenti potrebbero aver subito ripercussioni.
Yearn interviene dopo la violazione di yETH e protegge i caveau
Yearn Finance ha confermato che il suo vault yETH è stato hackerato, sebbene sia stato interessato solo il pool stableswap LST e nessun'altra parte del codice sia stata infiltrata. L'azienda si è affrettata a rassicurare i propri clienti che i suoi principali prodotti vault (V2 e V3) erano ancora sicuri al 100% e che l'attacco non li aveva compromessi.
Il team Yearn afferma di star conducendo un'indagine interna approfondita per determinare esattamente come è stato eseguito l'exploit e se altri asset sono stati interessati. Ciò comporta l'audit di frammenti di codice, il monitoraggio delle transazioni on-chain e la collaborazione con professionisti della sicurezza per garantire che non rimangano altri errori non scoperti.
L'attacco è stato segnalato per la prima volta dall'utente X Togbe, che ha riferito di aver notato il presunto tentativo di furto mentre monitorava ingenti trasferimenti. "I trasferimenti netti suggeriscono che la super zecca di yETH abbia permesso all'attaccante di svuotare il pool per ottenere un guadagno di 1.000 ETH", ha dichiarato Togbe in un messaggio. "In qualche modo, altri ETH sono stati sacrificati, ma sono comunque riusciti a intascare il profitto."
La violazione serve da promemoria cruciale sui rischi che possono essere presenti nella DeFi, compresi quelli per protocolli con una solida reputazione e precedenti controlli. La risposta di Yearn, caratterizzata da apertura al pubblico, monitoraggio attivo degli sviluppi e dedizione all'audit, è in linea con un protocollo che dà priorità alla sicurezza degli utenti nel processo decisionale, pur continuando a esplorare tutti gli aspetti relativi alla DeFi.
I protocolli DeFi affrontano crescenti minacce da parte degli hacker
L'attacco al pool yETH di Yearn Finance non è un evento isolato; èmatic di una tendenza più ampia e in crescita esponenziale che rappresenta una minaccia esistenziale per l'ecosistema della finanza decentralizzata (DeFi).
Come riportato di recente da Cryptopolitan, nel novembre 2025 il settore ha perso circa 127 milioni di dollari a causa di attacchi hacker, truffe e exploit. Secondo gli esperti, il rischio tecnologico, piuttosto che il phishing o i wallet hackerati, è stato finora la minaccia maggiore per DeFitractrac tractractractrac tractracdifetti nel codice degli
L'attacco yETH è un esempio del fatto che anche le piattaforme più utilizzate e verificate non sono invulnerabili. I protocolli che includono più protocolli e dispongono di set di strumenti ricchi di funzionalità, come Liquid Staking, Auto Token-Indexing e Aggregate Quotations, possono potenzialmente ampliare la superficie di attacco, consentendo nel tempo la compromissione degli attacchi ai protocolli da parte di un hack più sofisticato.
Progettati per essere il più possibile efficienti e sfuggenti per i loro potenziali clienti, tali sistemi possono anche creare inavvertitamente delle porte di accesso che persino i malintenzionati avranno ormai notato.
Gli ultimi attacchi sono stati simili, secondo gli esperti di sicurezza. Gli hacker stanno ora impiegando strategie sempre più sofisticate e articolate, utilizzando movimenti incredibilmente agili e premeditati attraversotracintelligenti autodistruttivi. Questitracintelligenti autodistruttivi vengono utilizzati per trasferire i fondi rubati tramite mixer incentrati sulla privacy come Tornado Cash.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)