Comprar cripto Mercados Spot FuturosGOLD Ganhe Centro de eventos

Mais

Ataque drenou US$ 3 milhões em ETH do pool yETH LST da Yearn Finance. Exploit usou flash loan e criou oferta praticamente infinita de yETH. Valor do yETH despencou para perto de zero após manipulação da lógica interna. O pool yETH LST da Yearn Finance, na Curve, sofreu um ataque crítico no domingo à noite. […] O post US$ 3 milhões em ETH desaparecem: yETH da Yearn Finance despenca após ataque relâmpago apareceu primeiro em BitNotícias.Ataque drenou US$ 3 milhões em ETH do pool yETH LST da Yearn Finance. Exploit usou flash loan e criou oferta praticamente infinita de yETH. Valor do yETH despencou para perto de zero após manipulação da lógica interna. O pool yETH LST da Yearn Finance, na Curve, sofreu um ataque crítico no domingo à noite. […] O post US$ 3 milhões em ETH desaparecem: yETH da Yearn Finance despenca após ataque relâmpago apareceu primeiro em BitNotícias.

US$ 3 milhões em ETH desaparecem: yETH da Yearn Finance despenca após ataque relâmpago

Fonte: bitnoticias

2025/12/02 01:00

Leu 2 min

ETH$2,402.62+3.74%

Para enviar feedbacks ou expressar preocupações a respeito deste conteúdo, contate-nos em crypto.news@mexc.com

Ataque drenou US$ 3 milhões em ETH do pool yETH LST da Yearn Finance.
Exploit usou flash loan e criou oferta praticamente infinita de yETH.
Valor do yETH despencou para perto de zero após manipulação da lógica interna.

O pool yETH LST da Yearn Finance, na Curve, sofreu um ataque crítico no domingo à noite.

Um invasor explorou a lógica de atualização do protocolo e conseguiu emitir uma quantidade quase infinita de yETH em uma única transação, drenando o pool de forma instantânea.

Contexto do ataque e funcionamento do yETH

O yETH é um protocolo que agrega tokens de staking líquido, como stETH, em um pool diversificado. Usuários podem criar yETH ao depositar LSTs ou trocar via pool Curve yETH/ETH.

3 milhões em ETH desaparecem: yETH da Yearn Finance despenca após ataque relâmpago

Fonte: dexscreener

Segundo análise da D2 Finance, o atacante utilizou um flash loan para manipular a lógica de atualização do vault. Essa ação distorceu a taxa interna de câmbio, permitindo a emissão ilimitada de yETH a partir de um depósito mínimo.

Em comunicado, a Yearn Finance afirmou:

Além disso, o ataque evidenciou vulnerabilidades na dependência de lógica dinâmica para emissão de tokens, algo destacado por especialistas do setor como ponto crítico a ser revisto.

Impactos e reações do mercado

O invasor transferiu mais de US$ 3 milhões em ETH para o mixer Tornado Cash, em lotes de 100 ETH cada, dificultando rastreamento. Como resultado, o valor do yETH despencou para praticamente zero, gerando perdas imediatas para usuários do pool.

Fonte: etherscan

O incidente levanta preocupações sobre a segurança de pools de liquidez e protocolos que usam cálculos internos dinâmicos. Além disso, analistas alertam para auditorias mais rigorosas e mecanismos de proteção contra manipulações de curto prazo.

Entretanto, a Yearn Finance garante que outros produtos continuam seguros, evitando um efeito dominó. Consequentemente, os usuários das demais vaults não foram afetados.

A comunidade aguarda medidas corretivas, recuperação de fundos e atualizações na lógica do yETH. Logo, o caso reforça a importância de cautela ao investir em pools e tokens sintéticos com alta dependência de contratos inteligentes.

O post US$ 3 milhões em ETH desaparecem: yETH da Yearn Finance despenca após ataque relâmpago apareceu primeiro em BitNotícias.

Oportunidade de mercado

Cotação Ethereum (ETH)

$2,402.62

$2,402.62$2,402.62

-0.02%

USD

Gráfico de preço em tempo real de Ethereum (ETH)

Don't Miss $200,000 U-Fest

Get mystery boxes, 12% APR & $200 new user gifts!

Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail crypto.news@mexc.com para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.