Протокол Yearn Finance подвергся взлому и потерял около $300 000, по данным экспертов PeckShield . Это уже второй инцидент с проектом с начала декабря 2025 года.
Предполагается, что инцидент затронул Yearn Finance V1. Пользователь Вейлин (Уильям) Ли проанализировал этот кейс и отметил, что проблема заключается в конфигурации хранилища.
По его данным, злоумышленник использовал уязвимость с переводом Fulcrum sUSD в хранилище iEarn.
Он взял в кредит некую сумму TUSD и sUSD, перевел sUSD в Fulcrum, затем внес TUSD в Yearn, перевел Fulcrum sUSD в хранилище, повысив стоимость акций, опустошил его и вызвал функцию rebalance, что привело к резкому обрушению стоимости долей.
Последние он продал через пулы проекта Curve Finance, таким образов заработав. По данным экспертов PeckShield, он вывел криптоактивы, конвертировав их в 103 ETH.
Эксперт отметил, что злоумышленник оставил 214 000 sUSD в хранилище, которые никто не сможет вывести.
В команде Yearn Finance прокомментировали инцидент, отметив, что ситуация касается исключительно хранилища iEarn и не связана с остальными. При этом контракт якобы является устаревшим, а уязвимость в нем — давно известной.
В начале декабря 2025 года произошел еще один взлом Yearn Finance. Проект потерял около $9 млн.
Будь в курсе! Подписывайся на Телеграм.
