Acheter des cryptomonnaiesMarchésAu comptantFuturesOILÉpargneCentre d'événements
Plus
Genèse de l'USD1
L'article "Yearn Finance victime d'un piratage, 3 millions de dollars perdus dans l'exploitation de yETH" est apparu sur BitcoinEthereumNews.com. Points clés : Un pirate informatique a exploité une vulnérabilité de "frappe infinie" dans le produit yETH de Yearn Finance, ce qui lui a permis de créer un nombre illimité de tokens yETH et de voler environ 3 millions de dollars d'un pool de liquidité en une seule transaction. Les fonds volés, d'environ 1 000 ETH, ont été blanchis via le mixeur de confidentialité sanctionné Tornado Cash. Yearn Finance a précisé que ses coffres principaux ne sont pas affectés par cette cyberattaque. Yearn Finance, un protocole décentralisé majeur, a confirmé la récente violation de sécurité sur sa plateforme. Le 30 novembre, l'exploitation a eu lieu sur le protocole, ciblant le yETH de Yearn. Nous enquêtons sur un incident impliquant le pool de stableswap yETH LST. Les Yearn Vaults (V2 et V3) ne sont pas affectés. — yearn (@yearnfi) 30 novembre 2025 Selon un rapport, une transaction hautement sophistiquée a permis à un attaquant de créer une réserve presque illimitée de tokens yETH. Cette fausse réserve a ensuite été utilisée pour drainer environ 3 millions de dollars en actifs réels des pools de liquidité connectés. Peu après cette transaction suspecte, les données on-chain ont révélé que les fonds volés, environ 1000 ETH, ont été envoyés via Tornado Cash, un outil de confidentialité qui rend extrêmement difficile le traçage des transactions de cryptomonnaie. Qu'est-ce que yETH ? yETH est un index de token de staking liquide. Son objectif est de simplifier le staking sur le réseau Ethereum pour les utilisateurs quotidiens. Au lieu de choisir un seul service de staking, yETH utilise automatiquement une combinaison de nombreux tokens de staking populaires, notamment le stETH de Lido et le rETH de Rocket Pool, en un seul token. Cela permet aux utilisateurs de diversifier leurs actifs générateurs de rendement. Le produit est devenu si populaire qu'il détenait plus de 8,82 millions de dollars en valeur totale verrouillée sur le protocole, selon DefiLIama. Que s'est-il passé sur Yearn Finance ETH ? Selon l'expert, l'attaquant a profité de la vulnérabilité infinie du protocole dans le smart contract yETH...L'article "Yearn Finance victime d'un piratage, 3 millions de dollars perdus dans l'exploitation de yETH" est apparu sur BitcoinEthereumNews.com. Points clés : Un pirate informatique a exploité une vulnérabilité de "frappe infinie" dans le produit yETH de Yearn Finance, ce qui lui a permis de créer un nombre illimité de tokens yETH et de voler environ 3 millions de dollars d'un pool de liquidité en une seule transaction. Les fonds volés, d'environ 1 000 ETH, ont été blanchis via le mixeur de confidentialité sanctionné Tornado Cash. Yearn Finance a précisé que ses coffres principaux ne sont pas affectés par cette cyberattaque. Yearn Finance, un protocole décentralisé majeur, a confirmé la récente violation de sécurité sur sa plateforme. Le 30 novembre, l'exploitation a eu lieu sur le protocole, ciblant le yETH de Yearn. Nous enquêtons sur un incident impliquant le pool de stableswap yETH LST. Les Yearn Vaults (V2 et V3) ne sont pas affectés. — yearn (@yearnfi) 30 novembre 2025 Selon un rapport, une transaction hautement sophistiquée a permis à un attaquant de créer une réserve presque illimitée de tokens yETH. Cette fausse réserve a ensuite été utilisée pour drainer environ 3 millions de dollars en actifs réels des pools de liquidité connectés. Peu après cette transaction suspecte, les données on-chain ont révélé que les fonds volés, environ 1000 ETH, ont été envoyés via Tornado Cash, un outil de confidentialité qui rend extrêmement difficile le traçage des transactions de cryptomonnaie. Qu'est-ce que yETH ? yETH est un index de token de staking liquide. Son objectif est de simplifier le staking sur le réseau Ethereum pour les utilisateurs quotidiens. Au lieu de choisir un seul service de staking, yETH utilise automatiquement une combinaison de nombreux tokens de staking populaires, notamment le stETH de Lido et le rETH de Rocket Pool, en un seul token. Cela permet aux utilisateurs de diversifier leurs actifs générateurs de rendement. Le produit est devenu si populaire qu'il détenait plus de 8,82 millions de dollars en valeur totale verrouillée sur le protocole, selon DefiLIama. Que s'est-il passé sur Yearn Finance ETH ? Selon l'expert, l'attaquant a profité de la vulnérabilité infinie du protocole dans le smart contract yETH...

Yearn Finance Victime d'un Piratage, 3 Millions de Dollars Perdus dans l'Exploit yETH

Source : BitcoinEthereumNews
2025/12/01 09:59
Temps de lecture : 4 min
Ethereum
ETH$2,185.73-0.03%
Core DAO
CORE$0.02749-2.41%
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : crypto.news@mexc.com

Points clés

  • Un pirate informatique a exploité une vulnérabilité de "frappe infinie" dans le produit yETH de Yearn Finance, ce qui lui a permis de créer un nombre illimité de tokens yETH et de voler environ 3 millions de dollars d'un pool de liquidité en une seule transaction
  • Les fonds volés d'environ 1 000 ETH ont été blanchis via le mixeur de confidentialité sanctionné Tornado Cash
  • Yearn Finance a précisé que ses coffres principaux n'ont pas été affectés par cette cyberattaque

Yearn Finance, un protocole décentralisé majeur, a confirmé la récente violation de sécurité sur sa plateforme. Le 30 novembre, l'exploitation a eu lieu sur le protocole, ciblant le yETH de Yearn. 

Selon un rapport, une transaction hautement sophistiquée a permis à un attaquant de créer une offre presque illimitée de tokens yETH. Cette fausse offre a ensuite été utilisée pour vider environ 3 millions de dollars d'actifs réels des pools de liquidité connectés. 

Peu après cette transaction suspecte, les données on-chain ont révélé que les fonds volés, environ 1000 ETH, ont été envoyés via Tornado Cash, un outil de confidentialité qui rend extrêmement difficile le traçage des transactions de cryptomonnaie. 

Qu'est-ce que yETH ?

yETH est un indice de token de staking liquide. Son objectif est de simplifier le staking sur le réseau Ethereum pour les utilisateurs quotidiens. Au lieu de choisir un seul service de staking, yETH utilise automatiquement une combinaison de nombreux tokens de staking populaires, y compris le stETH de Lido et le rETH de Rocket Pool, en un seul token. 

Cela permet aux utilisateurs de diversifier leurs actifs générateurs de rendement. Le produit est devenu si populaire qu'il détenait plus de 8,82 millions de dollars en valeur totale verrouillée sur le protocole, selon DefiLIama.

Que s'est-il passé sur Yearn Finance ETH ?

Selon l'expert, l'attaquant a profité de la vulnérabilité infinie du protocole dans le smart contract yETH. En termes simples, cette faille a permis à l'attaquant de générer une quantité massive et non autorisée de tokens yETH sans fournir la garantie requise pour générer ces tokens. 

(Source : Togbe sur X)

Le 30 novembre, l'attaquant a utilisé des smart contracts nouvellement créés pour interagir avec le système yETH. Ces contrats ont trompé le système et contourné de manière décisive les contrôles de sécurité normaux. En une seule transaction, l'attaquant a frappé des billions de tokens yETH à partir de rien. 

Cette énorme quantité de yETH sans valeur a ensuite été immédiatement échangée contre des actifs précieux comme ETH et stETH dans un pool de liquidité Balancer. Cela a permis à l'attaquant de vider ce pool.

Un enquêteur on-chain a été parmi les premiers à tracer l'activité suspecte sur le réseau, indiquant que le pool avait été vidé pour un profit d'environ 1 000 ETH. Après l'attaque, la valeur du pool a chuté à presque zéro. Selon un rapport, l'attaquant a réussi à s'enfuir avec environ 3 millions de dollars après avoir pris en compte les coûts de transaction. 

Pour camoufler ces traces, les contrats malveillants dans le piratage ont été programmés pour s'autodétruire immédiatement après le vol. C'est une technique courante utilisée dans ce type de piratage.

Le pirate informatique s'est ensuite rapidement mis à blanchir les fonds volés. La somme totale de 1 000 ETH a été divisée en lots plus petits et envoyée via Tornado Cash. Cette plateforme est développée pour effacer la trace de la cryptomonnaie, et auparavant, elle a été officiellement sanctionnée par le gouvernement américain car elle est souvent utilisée par des criminels pour cacher leurs fonds. 

Yearn Finance enquête sur l'incident

Après ce piratage, l'équipe de Yearn Finance a publié une déclaration officielle, confirmant qu'ils enquêtaient sur l'exploitation impliquant le pool yETH spécifique. 

Cependant, ils ont assuré que leurs Yearn Vaults, qui géraient plus d'un demi-milliard de dollars, n'étaient pas du tout affectés. Cette isolation du problème a évité une catastrophe bien plus importante. Yearn a précisé que yETH est un indice expérimental qui fonctionne séparément de son système de coffre-fort principal sécurisé. 

Ce n'est pas la première fois que Yearn Finance subit une cyberattaque. En avril 2023, le protocole a subi une exploitation similaire en raison d'un contrat ancien et obsolète, qui a permis à l'attaquant de voler 11 millions de dollars. 

Source : https://www.cryptonewsz.com/yearn-finance-hack-3-m-lost-yeth-exploit/

Opportunité de marché
Logo de Ethereum
Cours Ethereum(ETH)
$2,185.73
$2,185.73$2,185.73
-1.43%
USD
Graphique du prix de Ethereum (ETH) en temps réel
Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter crypto.news@mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Vous aimerez peut-être aussi

Aucun changement de consensus nécessaire : le CPO de Starkware construit des transactions Bitcoin résistantes aux quantiques à partir des règles existantes – Actualités Bitcoin en vedette

Aucun changement de consensus nécessaire : le CPO de Starkware construit des transactions Bitcoin résistantes aux quantiques à partir des règles existantes – Actualités Bitcoin en vedette

L'article No Consensus Changes Needed: Starkware CPO Builds Quantum-Safe Bitcoin Transactions From Existing Rules – Featured Bitcoin News est apparu sur BitcoinEthereumNews
Partager
BitcoinEthereumNews2026/04/10 13:40
Le Vietnam renforce le contrôle des cryptomonnaies avec une nouvelle initiative d'échange domestique

Le Vietnam renforce le contrôle des cryptomonnaies avec une nouvelle initiative d'échange domestique

Le Vietnam renforce la réglementation crypto avec le lancement de CAEX, visant à contrôler les échanges, renforcer la sécurité et limiter la domination des devises étrangères sur le marché. Le Vietnam est
Partager
LiveBitcoinNews2026/04/10 13:45
Le gouvernement japonais reconnaît officiellement les crypto-actifs comme des produits financiers ! Voici les détails

Le gouvernement japonais reconnaît officiellement les crypto-actifs comme des produits financiers ! Voici les détails

La ministre des Finances japonaise Satsuki Katayama a souligné que ce changement vise à garantir l'équité et la transparence du marché. Continuer la lecture : Le gouvernement japonais
Partager
Bitcoinsistemi2026/04/10 15:37

Actualités tendance

Plus

La Turbulence Secoue les Tokens TAO alors que le Marché Fluctue

Bitcoin Quantique Sécurisé : Le CPO de StarkWare Avihu Levy Propose QSB

Pi Network vs Bitcoin : Un test réel démontre des transactions Pi ultra-rapides

Prévision USD/CHF : Test crucial du support à 0,7900 en vue alors que les marchés se préparent à la publication décisive de l'IPC américain

Mineur Solo Bitcoin avec 70 TH/s Remporte un Bloc Complet contre des Chances de 1 sur 100 000

Actualités en direct 24h/24 et 7j/7

Plus

Sui Network participera à l’événement Sui House Hong Kong, indiquant un engagement potentiel dans l’écosystème.

Auteur : 铭君 |mingjun.eth🇨🇳16:52

Les banques centrales détiennent plus d’or que de bons du Trésor américain, ce qui signale de possibles changements dans les stratégies financières mondiales.

Auteur : CryptoSavingExpert ®15:12

ZEC occupe aujourd’hui la première place parmi les jetons tendance, ce qui indique un intérêt accru du marché.

Auteur : Nehal14:29

La TVL de Tron a augmenté de 15,6 % en 30 jours, atteignant 26,64 milliards de dollars.

Auteur : Lookonchain14:24

Grayscale a mis en staking 83 200 ETH, d’une valeur de 183,97 M$ il y a 2 heures.

Auteur : Nehal14:08

Prix des cryptomonnaies

Logo de Bitcoin

Bitcoin

BTC

$71,607.42
$71,607.42$71,607.42

-0.73%

Logo de Ethereum

Ethereum

ETH

$2,185.73
$2,185.73$2,185.73

-1.43%

Logo de Bittensor

Bittensor

TAO

$263.14
$263.14$263.14

-21.84%

Logo de Solana

Solana

SOL

$82.94
$82.94$82.94

-0.94%

Logo de XRP

XRP

XRP

$1.3396
$1.3396$1.3396

-0.93%