بلاک چین
تریدینگ
صرافی
فاندامنتال
ان اف تی
ایردراپ
استخراج
امنیت
متاورس
خزانه yETH در Yearn Finance با سوءاستفاده از سیستم قیمتگذاری داخلی هک شد و حدود ۹ میلیون دلار از استخرهای مرتبط خارج شد. مهاجم ارزش داراییها را بهطور مصنوعی افزایش داد و با برداشتهای تکراری خزانه را تخلیه کرد. Yearn اعلام کرده سایر خزانهها و دارایی کاربران در امان هستند.
پروتکل Yearn Finance در ۳۰ نوامبر ۲۰۲۵ هدف یکی از پیچیدهترین اکسپلویتهای دیفای قرار گرفت. مهاجم از یک ضعف در سیستم قیمتگذاری و حسابداری داخلی خزانه yETH سوءاستفاده کرد و بدون حمله مستقیم به قرارداد، توانست دارایی واقعی برداشت کند.
چگونه حمله انجام شد؟
پس از مشاهده تراکنشهای نامتعارف، مشخص شد مهاجم با افزایش مصنوعی ارزش داراییهای سپردهگذاریشده، توانسته سیستم را فریب دهد. او با تکرار سپرده و برداشت، مقدار بیشتری ارز اتریوم دریافت کرده و سپس بخشی از وجوه را از طریق Tornado Cash شستوشو داده است.
میزان خسارت
برآوردها حاکی از آن است که حدود ۹ میلیون دلار از خزانه خارج شده؛ از جمله ۸ میلیون دلار از استخر stableswap yETH و نزدیک به یک میلیون دلار از استخر Curve.
Yearn اعلام کرده حادثه کاملاً محدود بوده و سایر خزانهها، قراردادهای اصلی و دارایی کاربران آسیبی ندیدهاند.
چرا این حادثه مهم است؟
این حمله نشان داد امنیت دیفای فقط به صحت کدها وابسته نیست؛ مدلهای قیمتگذاری، حسابداری داخلی و نحوه تعامل توکنها نیز میتواند نقطهضعف باشد. حمله yETH بار دیگر ثابت کرد که مهاجمان از سازوکارهای پیچیده برای دور زدن سیستم استفاده میکنند و پایش مداوم در دیفای ضروری است.
