3 millions de dollars en ETH envoyés à Tornado Cash après une attaque apparente contre le yETH de Yearn
Un attaquant a apparemment ciblé le yETH de Yearn, un jeton indiciel composé de plusieurs tokens de staking liquide populaires, en réalisant des profits de plusieurs millions de dollars. Environ 3 millions de dollars en ETH ont été envoyés via le service de mixage Tornado Cash suite à l’attaque, selon les données de la blockchain. L’attaquant aurait pu frapper une quantité infinie de yETH grâce à une faille. L’affaire est en cours de développement.
Le protocole de yield-farming Yearn Finance semble avoir été la cible d'une attaque qui a vidé des millions de dollars de tokens de liquid staking (LSTs) de son produit Yearn Ether (yETH), lequel agrège des LSTs populaires en un seul token.
Les données de la blockchain montrent que le pool yETH a apparemment été vidé via une faille soigneusement élaborée qui a permis de minter un nombre quasi-infini de tokens yETH, vidant ainsi le pool en une seule transaction. Suite à cette transaction, 1 000 ETH (d'une valeur d'environ 3 millions de dollars aux prix actuels) ont été envoyés vers le protocole de mixage Tornado Cash.
L'attaque semble avoir impliqué plusieurs smart contracts fraîchement déployés, dont certains se sont auto-détruits après la transaction, selon les données de la blockchain. L'ampleur totale de la perte financière n'était initialement pas claire, tandis que le pool yETH valait environ 11 millions de dollars avant l'attaque.
Le hack a d'abord été signalé par l'utilisateur X Togbe, qui a déclaré à The Block avoir remarqué l'attaque apparente en surveillant de gros transferts. "Les transferts nets suggèrent que le super mint yETH a permis à l'attaquant de vider le pool pour un gain de 1k ETH," a déclaré Togbe dans un message. "D'une certaine manière, d'autres ETH ont été sacrifiés dans l'opération mais ils ont tout de même réalisé un profit."
"Nous enquêtons sur un incident impliquant le pool stableswap LST yETH," a écrit Yearn sur X. "Les Yearn Vaults (V2 et V3) ne sont pas affectés."
Dans une nouvelle annonce publiée à 23h10 dimanche, Yearn a confirmé avoir perdu 9 millions de dollars lors de l'attaque — 8 millions provenant du pool stableswap et 0,9 million du pool stableswap yETH-WETH sur Curve. Yearn a indiqué qu'une enquête post-mortem complète est en cours, en collaboration avec SEAL 911 et ChainSecurity.
"L'analyse initiale indique que ce hack présente un niveau de complexité similaire à celui du récent hack de Balancer, nous vous demandons donc de patienter pendant que nous menons l'analyse post-mortem," a écrit Yearn dans le post. "Aucun autre produit Yearn n'utilise un code similaire à celui qui a été impacté."
Yearn Finance a subi une faille en 2021 qui a affecté son vault yDAI, lequel a perdu 11 millions de dollars en valeur, le hacker s'étant enfui avec 2,8 millions de dollars. En décembre 2023, le protocole a indiqué qu'un script défectueux avait anéanti 63% de l'une de ses positions de trésorerie, mais aucun fonds utilisateur n'a été affecté. Andre Cronje, qui a fondé Yearn en 2020, a quitté le projet deux ans plus tard.
The Block n'a pas pu joindre Yearn pour un commentaire dans l'immédiat. Ceci est une histoire en développement.
Article mis à jour pour ajouter la nouvelle annonce de Yearn
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Législation sur les stablecoins en plein essor dans le monde entier : pourquoi la Chine adopte-t-elle une approche inverse ? Un article pour comprendre le véritable choix stratégique national
Alors que la législation mondiale sur les stablecoins s'accélère, la Chine choisit de réprimer fermement les stablecoins et autres monnaies virtuelles, tout en accélérant le développement du yuan numérique afin de préserver la sécurité nationale et la souveraineté monétaire. Résumé généré par Mars AI. Ce résumé a été produit par le modèle Mars AI, dont l'exactitude et l'exhaustivité sont encore en cours d'amélioration.
Le grand déplacement de liquidités commence ! Le Japon devient le "réservoir" de la Fed, le retour de carry trades de 120 milliards va déclencher une explosion du marché crypto en décembre.
La Réserve fédérale a arrêté la réduction de son bilan et pourrait baisser les taux d'intérêt, tandis que la Banque du Japon prévoit une hausse des taux. Ce changement dans la liquidité mondiale affecte les opérations de carry trade et la valorisation des actifs. Résumé généré par Mars AI. Ce résumé a été généré par le modèle Mars AI, dont l’exactitude et l’exhaustivité sont encore en cours d’amélioration.
Sélection du top de la semaine : La Banque du Japon envoie le signal de hausse des taux le plus fort ! Le marché du cuivre entre-t-il dans une préfiguration de super cycle ?
Le principal candidat à la présidence de la Fed est critiqué pour une possible « baisse accommodante des taux ». Le prix du cuivre atteint un record historique ; les cinq heures de discussions entre les États-Unis et la Russie n’ont abouti à aucun résultat ! Les attentes d’une hausse des taux au Japon en décembre augmentent fortement ; Moore Threads a vu son cours grimper jusqu’à cinq fois lors de son premier jour de cotation... Quelles évolutions de marché stimulantes avez-vous manqué cette semaine ?
En vogue
PlusMise à jour des prévisions de prix pour Mutuum Finance (MUTM) : Ce crypto DeFi à 0,035 $ pourrait-il bondir de 800 % après le lancement de la V1 ?
Législation sur les stablecoins en plein essor dans le monde entier : pourquoi la Chine adopte-t-elle une approche inverse ? Un article pour comprendre le véritable choix stratégique national
Prix des cryptos
Plus
