O pool de yETH da Yearn Finance foi drenado em um esquema de staking de tokens que custou US$ 3 milhões.
O popular protocolo DeFi Yearn Finance é o mais recente a sofrer um ataque, no qual um invasor levou cerca de US$ 3 milhões em ETH de seu cofre yETH.
O ataque visava o token de índice de staking líquido do protocolo, o yETH, permitindo que um hacker criasse uma quantidade quase infinita de tokens e esgotasse o pool em uma única transação. trac inteligente do yETH que combina esses tokens de staking líquido em um token de índice negociável.
Em uma publicação no X, a Yearn confirmou que a vulnerabilidade estava isolada ao pool yETH e que seus outros vaults (V2 e V3) permanecem intactos. Analistas de blockchain estão monitorando a rede de perto para determinar se há outras atividades suspeitas. Esta é uma das maneiras pelas quais um único bug em um DeFi pode resultar em perdas significativas.
Nesta fase, a magnitude total do prejuízo ainda está sendo avaliada. Embora o rombo visível totalize aproximadamente US$ 3 milhões, os pools de liquidez que dão suporte às posições de staking de muitos usuários também podem ter sido afetados.
Yearn age após violação de segurança da yETH e protege seus cofres.
A Yearn Finance confirmou que seu cofre yETH foi invadido, embora apenas o pool de stablecoins LST tenha sido afetado, e nenhuma outra parte do código tenha sido infiltrada. A empresa se esforçou para assegurar aos seus clientes que seus principais produtos de cofre (V2 e V3) continuavam 100% seguros e que o ataque não os havia comprometido.
A equipe da Yearn afirma estar conduzindo uma investigação interna minuciosa para determinar exatamente como a vulnerabilidade foi explorada e se outros ativos foram afetados. Isso envolve a auditoria de trechos de código, o monitoramento de transações on-chain e a colaboração com profissionais de segurança para garantir que nenhum outro erro passe despercebido.
O ataque foi inicialmente sinalizado pelo usuário Togbe, do X, que relatou ter notado o aparente ataque enquanto monitorava grandes transferências. "As transferências líquidas sugerem que o yETH super mint permitiu que o atacante drenasse o pool para obter um lucro de cerca de 1.000 ETH", disse Togbe em uma mensagem. "De alguma forma, outros ETH foram sacrificados nisso, mas eles ainda conseguiram lucrar."
A violação serve como um lembrete crucial sobre os riscos que podem estar presentes no DeFi, inclusive para protocolos com reputação sólida e histórico de auditorias. A resposta da Yearn, caracterizada pela transparência com o público, monitoramento ativo dos acontecimentos e dedicação à auditoria, está alinhada com um protocolo que prioriza a segurança do usuário na tomada de decisões, enquanto continua a explorar todas as facetas relacionadas ao DeFi.
Os protocolos DeFi enfrentam ameaças crescentes de hackers.
O ataque ao pool yETH da Yearn Finance não é um caso isolado; ématic de uma tendência maior, que cresce exponencialmente e representa ameaças existenciais ao ecossistema de finanças descentralizadas (DeFi).
Conforme relatado recentemente pela Cryptopolitan , em novembro de 2025, o setor perdeu aproximadamente US$ 127 milhões devido a ataques cibernéticos, golpes e explorações de vulnerabilidades. De acordo com especialistas, o risco tecnológico, e não o phishing ou carteiras hackeadas, tem sido a maior ameaça aos DeFi trac inteligentes .
O ataque ao yETH é um exemplo de que mesmo plataformas amplamente utilizadas e auditadas não são invulneráveis. Protocolos inclusivos com conjuntos de ferramentas ricos em recursos, como Liquid Staking, Auto Token-Indexing e Aggregate Quotations, podem potencialmente expandir a superfície de ataque, permitindo que ataques ao protocolo sejam comprometidos por um ataque mais sofisticado ao longo do tempo.
Projetados para serem o mais eficientes e discretos possível para seus clientes, esses sistemas também podem, inadvertidamente, criar entradas que até mesmo os bandidos já terão notado.
Segundo especialistas em segurança, os ataques mais recentes têm sido semelhantes. Os hackers agora empregam táticas cada vez mais sofisticadas e complexas, utilizando movimentos incrivelmente ágeis e premeditados por meio detracinteligentes autodestrutivos. Essestracsão usados para transferir os fundos roubados através de plataformas de pagamento focadas em privacidade, como o Tornado Cash.
Ganhe US$ 50 grátis para negociar criptomoedas ao se inscrever no Bybit agora
Artigos Recomendados
