COINOTAG News, citant The Block, a rapporté que Yearn Finance a subi un incident de sécurité affectant son produit yETH, un protocole qui agrège des Tokens de Staking Liquide. Le pool affecté, estimé à près de 11 millions de dollars avant l'incident, a attiré l'attention de l'industrie.
Les enquêteurs décrivent une exploitation élaborée ayant frappé une quantité excessive de yETH en une seule transaction, vidant le pool. Environ 1 000 ETH (approximativement 3 millions de dollars) ont été acheminés vers Tornado Cash, tandis que les nouveaux contrats se sont autodétruits après l'opération.
Alors que les pertes sont encore en cours d'évaluation, les observateurs notent que l'attaque a exploité de nouveaux contrats et une vulnérabilité de frappe. L'incident n'a pas affecté les Coffres V2 et V3 de Yearn, selon les déclarations officielles.
Parmi les incidents de sécurité passés figure une attaque en 2021 sur le coffre d'assurance yDAI avec des pertes d'environ 11 millions de dollars et 2,8 millions de dollars récupérés par l'attaquant. En décembre 2023, une position de coffre a connu un drawdown maximal de 63%, sans que les fonds ne soient affectés.
Source: https://en.coinotag.com/breakingnews/yearn-finance-yeth-exploit-drains-millions-of-eth-1000-eth-sent-to-tornado-cash
