Gate News повідомлення, 6 квітня, ончейн-дослідник @tayvano_ опублікував допис, у якому повідомив, що працівники IT з Північної Кореї раніше брали участь у створенні кількох відомих криптографічних протоколів, а проєкти, що піддаються відстеженню, сягають часів DeFi Summer, зокрема SushiSwap, THORChain, Harmony, Ankr, Shib і Yearn тощо. @tayvano_ також додав, що «7 років досвіду розробки блокчейнів», зазначені цими північнокорейськими IT-працівниками в резюме, не є вигадкою.

Золотий фінанс повідомляє, що за даними PeckShield, офіційний акаунт Yearn Finance @yearn@ опублікував повідомлення про те, що платформа зазнала хакерської атаки, що спричинила загальні збитки приблизно 30 0000 доларів США. Зловмисники вже обміняли викрадені кошти на 103 Ефіру, наразі ці Ефіри зберігаються за адресою: 0x0F21

Odaily 星кова Дейлі повідомляє, що Yearn Finance опублікував детальний післяінцидентний звіт щодо вразливості yETH минулого тижня, вказавши на наявність триетапної числової помилки у спадкованому пулі ліквідності stableswap. Ця помилка дозволила зловмиснику «безкінечно карбувати» LP-токени та викрасти з пулу ліквідності активи на суму близько 9 мільйонів доларів США. Yearn підтвердив, що за підтримки команд Plume та Dinero вдалося успішно повернути 857,49 одиниць pxETH, що становить приблизно чверть викрадених активів. Команда планує пропорційно розподілити повернуті кошти між вкладниками yETH. Децентралізований фінансовий протокол зазначає, що атака на вразливість відбулася у блоці 23,914,086 30 листопада 2025 року, коли зловмисник за допомогою складної послідовності дій змусив внутрішній парсер пулу ліквідності...

Згідно з повідомленням Jinse Finance, за даними моніторингу SlowMist, 1 грудня децентралізований фінансовий протокол yearn зазнав хакерської атаки, внаслідок якої було завдано збитків приблизно на 9 мільйонів доларів США. Команда безпеки SlowMist провела аналіз цього інциденту та підтвердила основну причину наступним чином: Вразливість виникла через логіку функції calcsupply, яка використовується для розрахунку обсягу пропозиції у контракті Yearn yETH Weighted Stableswap Pool. Через небезпечні арифметичні операції ця функція дозволяла переповнення та помилки округлення під час розрахунку, що призводило до значних відхилень у обчисленні добутку нової пропозиції та віртуального балансу. Зловмисник скористався цим недоліком, щоб маніпулювати ліквідністю до певного значення та надмірно емісувати токени пулу ліквідності (LP), отримуючи цим незаконний прибуток. Рекомендується посилити тестування граничних сценаріїв та використовувати перевірені безпечні арифметичні механізми, щоб запобігти подібним атакам.

Золотий фінансовий репортаж, PeckShield опублікував на платформі X, що yearn повернув 2,4 мільйона доларів шляхом знищення pxETH хакера та мінтингом токенів на мультипідписі RedactedCartel на таку ж суму.

PANews 1 грудня, Yearn повідомила в Twitter, що атака, пов'язана з yETH, не торкнулася продукту yCRV.

PANews 1 грудня повідомляє, що згідно з PeckShieldAlert на платформі X, Yearn Finance зазнав атаки, хакер через безкінечний мінтинг yETH вичерпав фонд, завдавши збитків приблизно на 9 мільйонів доларів. З них близько 1000 ETH (приблизно 300 тисяч доларів) були переведені в Tornado Cash, адреса атакуючого все ще має криптоактиви на приблизно 6 мільйонів доларів.

PANews 1 грудня повідомляє, що, за даними The Block, агреговано-стейкінговий продукт yETH від Yearn Finance зазнав атаки, зловмисник через вразливість майже безмежно мінтить yETH, одна транзакція вичерпує активи в пулі. Дані у блокчейні показують, що зловмисник потім перевів близько 1000 монет ETH (приблизно 3 мільйони доларів) до протоколу змішування Tornado Cash. Кілька контрактів, що використовувалися для атаки, після транзакції самознищилися. Наразі конкретний обсяг втрат залишається невідомим, Yearn повідомляє, що проводить розслідування події, його V2 та V3.

Звіт Foresight News повідомляє, що учасники спільноти yearn зазначили, що збитки Stream спричинені високим рівнем кредитного плеча та непрозорим використанням коштів, підкреслюючи необхідність стандартизації та управління ризиками у DeFi-проектах. Засновник Aave попередив, що незмінні оракул та крива процентних ставок можуть спричинити кризу у протоколах позик, закликаючи до створення безпечної та стабільної системи DeFi.