Gate News сообщение, 6 апреля, блокчейн-следователь @tayvano_ опубликовал пост, в котором раскрыл, что ИТ-работники из Северной Кореи участвовали в создании нескольких известных криптографических протоколов; проекты, которые можно проследить до периода DeFi Summer, включают SushiSwap, THORChain, Harmony, Ankr, Shib и Yearn и т. д. @tayvano_ также добавил, что указанное в резюме этих ИТ-работников «7 лет опыта разработки блокчейн» не является ложью.

Золотой Финанс сообщает, что согласно мониторингу PeckShield, официальный аккаунт Yearn Finance @yearn@ опубликовал объявление о том, что платформа подверглась хакерской атаке, в результате которой было потеряно примерно 300 000 долларов США. Злоумышленник обменял украденные средства на 103 эфира, которые в настоящее время хранятся по следующему адресу: 0x0F21

Odaily星球日报讯 Yearn Finance опубликовал подробный постфактум-отчет по уязвимости yETH на прошлой неделе, в котором указано, что в его наследованном пуле ликвидности stableswap была обнаружена трехэтапная числовая ошибка. Эта ошибка позволила атакующему «бесконечно выпускать» LP-токены и похитить из пула ликвидности активы на сумму около 9 миллионов долларов. Yearn подтвердил, что при содействии команд Plume и Dinero удалось успешно вернуть 857,49 pxETH, что составляет примерно четверть похищенных активов. Команда планирует пропорционально распределить возвращенные средства среди вкладчиков yETH. Данный протокол децентрализованных финансов сообщил, что атака произошла на блоке 23,914,086 30 ноября 2025 года; злоумышленник с помощью сложной последовательности операций заставил внутренний парсер пула ликвидности...

По сообщению Jinse Finance, согласно мониторингу SlowMist, 1 декабря децентрализованный финансовый протокол Yearn подвергся хакерской атаке, в результате которой был нанесён ущерб примерно на 9 миллионов долларов США. Команда безопасности SlowMist проанализировала этот инцидент и подтвердила следующую основную причину: Уязвимость возникла из-за логики функции calcsupply, используемой для вычисления предложения в контракте Yearn yETH Weighted Stableswap Pool. Из-за небезопасных математических операций эта функция во время вычислений допускала переполнение и ошибки округления, что приводило к значительным отклонениям при вычислении произведения нового предложения и виртуального баланса. Злоумышленники могли воспользоваться этим недостатком для манипулирования ликвидностью до определённых значений и чрезмерного выпуска токенов пула ликвидности (LP), тем самым получая незаконную прибыль. Рекомендуется усилить тестирование крайних случаев и использовать проверенные с точки зрения безопасности механизмы арифметических операций для предотвращения подобных инцидентов в будущем.

Согласно сообщению Jinse Finance, PeckShield опубликовал информацию на платформе X, что yearn вернул 2.4 миллиона долларов, уничтожив токены pxETH хакера и осуществив минтинг токенов на мультиподписи RedactedCartel на ту же сумму.

PANews 1 декабря сообщает, что Yearn в твитте заявил, что инцидент с атакой на yETH не затронул продукт yCRV.

PANews 1 декабря сообщает, что по данным PeckShieldAlert на платформе X, Yearn Finance подвергся атаке, хакер через бесконечный минтинг yETH исчерпал фонд, что привело к убыткам примерно в 9 миллионов долларов. Из них около 1000 ETH (примерно 300 тысяч долларов) были переведены в Tornado Cash, адрес атакующего все еще держит криптоактивы на сумму около 6 миллионов долларов.

PANews 1 декабря, по данным The Block, продукт агрегированного стейкинга токенов yETH от Yearn Finance подвергся атаке. Злоумышленник использовал уязвимость, чтобы почти безгранично минтить yETH, исчерпывая активы в пуле за одну транзакцию. Данные в блокчейне показывают, что злоумышленник затем перевел около 1000 ETH (примерно 3 миллиона долларов США) в протокол смешивания Tornado Cash. Несколько контрактов, использованных для атаки, самоуничтожились после транзакций. В настоящее время конкретный масштаб потерь все еще неясен, Yearn заявляет, что проводит расследование, его V2 и V3.

Foresight News сообщает, что участники сообщества Yearn указали, что убытки Stream связаны с высоким уровнем кредитного плеча и непрозрачным использованием средств, подчеркнув необходимость стандартизации и управления рисками в DeFi-проектах. Основатель Aave предупредил, что неизменяемые оракулы и кривые процентных ставок могут вызвать кризис в кредитных протоколах, и призвал к созданию безопасной и устойчивой системы DeFi.