Notícias do Gate News, 6 de Abril, um investigador on-chain @tayvano_ publicou e revelou que trabalhadores de IT da Coreia do Norte terão participado na construção de vários protocolos de criptografia conhecidos, com projectos que podem ser rastreados até à época do DeFi Summer, incluindo SushiSwap, THORChain, Harmony, Ankr, Shib e Yearn, entre outros. @tayvano_ acrescentou ainda que a “experiência de desenvolvimento de blockchain de 7 anos” assinalada no currículo por estes trabalhadores de IT norte-coreanos não é falsa.

O Gold Finance reporta que, de acordo com a monitorização da PeckShield, a conta oficial do Yearn Finance, , publicou um anúncio afirmando que a plataforma foi alvo de um ataque de hackers, resultando numa perda total de aproximadamente 300.000 dólares. Os atacantes já converteram os fundos roubados em 103 Ethereum, que atualmente estão armazenados no seguinte endereço: 0x0F21

Odaily Star Planet Daily noticiou que a Yearn Finance publicou um relatório detalhado pós-incidente sobre o ataque de exploração ao yETH ocorrido na semana passada, apontando que existia um erro numérico em três fases no seu pool de liquidez stableswap legado, o que permitiu ao atacante “cunhar infinitamente” tokens LP e roubar cerca de 9 milhões de dólares em ativos desse pool. A Yearn confirmou que, com a ajuda das equipas Plume e Dinero, conseguiu recuperar com sucesso 857,49 pxETH, o que corresponde a cerca de um quarto dos ativos roubados. A equipa planeia distribuir os fundos recuperados proporcionalmente pelos depositantes do yETH. O protocolo de finanças descentralizadas indicou que o ataque à vulnerabilidade ocorreu no bloco 23.914.086, em 30 de novembro de 2025, tendo o atacante, através de uma sequência complexa de operações, forçado o analisador interno do pool de liquidez

Segundo notícia da Jinse Finance, de acordo com monitorização da SlowMist, a 1 de dezembro, o protocolo de finanças descentralizadas yearn foi alvo de um ataque informático, resultando numa perda de cerca de 9 milhões de dólares. A equipa de segurança da SlowMist analisou o incidente e confirmou as causas principais: A vulnerabilidade teve origem na lógica da função calcsupply, utilizada para calcular o fornecimento no contrato do pool de troca ponderada de stablecoins yETH da Yearn. Devido à utilização de operações matemáticas inseguras, esta função permitia overflows e erros de arredondamento durante o cálculo, o que resultou em desvios significativos no produto entre o novo fornecimento e o saldo virtual. O atacante explorou esta falha para manipular a liquidez para um valor específico e cunhar em excesso tokens de liquidez do pool (LP tokens), obtendo assim lucros ilegais. Recomenda-se o reforço dos testes a cenários limite e a adoção de mecanismos de operações aritméticas devidamente auditados para evitar vulnerabilidades semelhantes.

De acordo com a reportagem da Jinse Finance, a PeckShield publicou na plataforma X que a yearn recuperou 2,4 milhões de dólares através da destruição do pxETH do hacker e cunhou o mesmo montante em tokens na multi-assinatura do RedactedCartel.

PANews 1 de dezembro, a Yearn tweetou que o ataque relacionado ao yETH não afetou o produto yCRV.

PANews 1 de dezembro, de acordo com o PeckShieldAlert na plataforma X, a Yearn Finance sofreu um ataque, onde hackers esgotaram o fundo através da cunhagem infinita de yETH, resultando em uma perda de cerca de 9 milhões de dólares. Desses, cerca de 1000 ETH (aproximadamente 3 milhões de dólares) foram transferidos para o Tornado Cash, e o endereço do atacante ainda detém ativos encriptados no valor de aproximadamente 6 milhões de dólares.

PANews 1 de dezembro, segundo o The Block, o produto de agregação de stake de Token yETH da Yearn Finance foi atacado, com o atacante explorando uma vulnerabilidade para cunhar quase infinitamente yETH, esgotando os ativos do pool em uma única transação. Os dados na cadeia mostram que o atacante, em seguida, transferiu cerca de 1000 ETH (aproximadamente 3 milhões de dólares) para o protocolo de mistura Tornado Cash. Vários contratos utilizados para o ataque se autodestroem após a transação. Atualmente, a escala exata das perdas ainda é desconhecida, e a Yearn está investigando o incidente, suas versões V2 e V3.

Foresight News relata que os membros da comunidade Yearn apontam que as perdas do Stream resultaram de alavancagem excessiva e uso de fundos pouco transparente, destacando a necessidade de os projetos DeFi valorizarem a padronização e a gestão de riscos. O fundador da Aave alerta que oráculos imutáveis e curvas de juros podem desencadear crises em protocolos de empréstimo, defendendo a construção de um sistema DeFi seguro e robusto.