Yearn Finance، ذلك الوحش المخضرم في غابة DeFi، تلقى ضربة جديدة مرة أخرى.
الضحية؟ yETH، منتج Yearn الأنيق الذي يجمع مختلف أنواع Ethereum المرهونة في حزمة واحدة مرتبة.
تخيل سلة فواكه كونية تم اقتحامها فجأة من قبل لص غامض في عالم الكريبتو.
1,000 ETH تم تهريبها إلى Tornado Cash
السرقة؟ حوالي 9 ملايين دولار اختفت من مجمع yETH stableswap ومجمع yETH-WETH الأصغر على Curve.
لعب المخترقها باحترافية، مستغلاً مزيجاً غامضاً من ما يسمى “خطأ رقمي منخفض المستوى” و“مشكلة إدارة الثوابت عالية المستوى” (نعم، هذا مصطلح خبراء الكريبتو الحقيقيين لـ “لقد أخطأنا”).
في يوم أحد كان من المفترض أن يكون هادئاً، قام شخص ما بسك عدد لا نهائي من رموز yETH، واستبدلها بـ ETH حقيقية ورموز staking، ثم هرب بالجائزة النقدية وحوالي 1,000 ETH تم تهريبها إلى Tornado Cash، النسخة الخاصة بعالم DeFi من قنبلة الدخان.
في الساعة 21:11 بتوقيت UTC يوم 30 نوفمبر، وقع حادث يتعلق بمجمع yETH stableswap أدى إلى سك كمية كبيرة من yETH. العقد المتأثر هو نسخة مخصصة من كود stableswap الشهير، ولا علاقة له بمنتجات Yearn الأخرى. خزائن Yearn V2/V3 ليست في خطر.
— yearn (@yearnfi) 1 ديسمبر 2025
العقود الذكية التي تدمر نفسها ذاتياً
كان رد Yearn سريعاً وبطوليًا بعض الشيء. بالتعاون مع Plume وDinero، استعادوا 857.49 pxETH، أي ما يقارب 2.4 مليون دولار، منقذين جزءاً من الغنيمة من الهاوية.
كانت العملية دقيقة، وُصفت في تقرير Yearn المسائي بأنها “عالية التعقيد”، تنافس جرأة اختراق Balancer الأخير.
كيف نفذ الجاني هذه الحيلة؟ تضمنت الخدعة نوعاً ذكياً من العقود الذكية التي تدمر نفسها بعد إتمام عملها القذر، ممحية أي أثر لرمزها البرمجي ولكنها تترك وراءها آثاراً على البلوكشين للمحللين المتمرسين.
هذه العقود سكّت رموز yETH مزيفة، واستنزفت المجمعات، ثم اختفت مثل سفن الأشباح في ليل رقمي.
حتى البروتوكولات المخضرمة التي تحمل مليارات ليست منيعة
الكلمة الرسمية من Yearn؟ الفوضى معزولة، فقط الكود المخصص لـ yETH هو من تأثر.
حتى لحظة كتابة هذا التقرير، لا تزال خزائن Yearn تحتفظ بـ 570 مليون دولار، لم تمسها هذه الحادثة تحديداً. ولكن من العدل القول إن هذه ليست أول مرة يتعرض فيها Yearn لمثل هذه الهجمات.
لقد تورطوا في استغلالات منذ عام 2021، بما في ذلك خسارة 11 مليون دولار من اختراق خزينة yDAI وهجوم على عقد yUSDT القديم في 2023.
مثل راعي بقر مخضرم، يستمر Yearn في تلقي الضربات لكنه يرفض الانسحاب من الساحة.
بالنسبة لعشاق DeFi، تدق هذه الحادثة جرس إنذار عالٍ، حتى البروتوكولات المخضرمة التي تحمل مليارات ليست منيعة.
يخلط استغلال yETH بين غرائب العقود الذكية ومهارات المخترقين، موضحاً مدى هشاشة أمن التمويل اللامركزي.
Cryptocurrency وخبير Web3، مؤسس Kriptoworld
LinkedIn | X (Twitter) | المزيد من المقالات
بخبرة سنوات في تغطية مجال البلوكشين، يقدم András تقارير معمقة حول DeFi، وتوكننة الأصول، والعملات البديلة، وتنظيمات الكريبتو التي تشكل الاقتصاد الرقمي.
