• bitcoinBitcoin (BTC) $ 60,329.00
  • ethereumEthereum (ETH) $ 1,620.50
  • tetherTether (USDT) $ 0.998762
  • usd-coinUSDC (USDC) $ 0.999663
  • tronTRON (TRX) $ 0.316290
  • dogecoinDogecoin (DOGE) $ 0.072605
  • leo-tokenLEO Token (LEO) $ 9.24
  • zcashZcash (ZEC) $ 420.05
  • stellarStellar (XLM) $ 0.199732
  • moneroMonero (XMR) $ 308.91
  • cardanoCardano (ADA) $ 0.154682
  • chainlinkChainlink (LINK) $ 7.41
  • daiDai (DAI) $ 0.999733
  • bitcoin-cashBitcoin Cash (BCH) $ 215.96
  • litecoinLitecoin (LTC) $ 42.86
  • hedera-hashgraphHedera (HBAR) $ 0.073257
  • crypto-com-chainCronos (CRO) $ 0.056175
  • okbOKB (OKB) $ 80.35
  • ethereum-classicEthereum Classic (ETC) $ 7.03
  • kucoin-sharesKuCoin (KCS) $ 6.96
  • cosmosCosmos Hub (ATOM) $ 1.55
  • algorandAlgorand (ALGO) $ 0.085268
  • true-usdTrueUSD (TUSD) $ 0.996474
  • dashDash (DASH) $ 33.81
  • vechainVeChain (VET) $ 0.004484
  • tezosTezos (XTZ) $ 0.212349
  • decredDecred (DCR) $ 10.93
  • iotaIOTA (IOTA) $ 0.038310
  • neoNEO (NEO) $ 1.93
  • basic-attention-tokenBasic Attention (BAT) $ 0.079682
  • qtumQtum (QTUM) $ 0.685013
  • 0x0x Protocol (ZRX) $ 0.081697
  • ravencoinRavencoin (RVN) $ 0.003766
  • ontologyOntology (ONT) $ 0.042874
  • paxos-standardPax Dollar (USDP) $ 0.999270
  • iconICON (ICX) $ 0.024487
  • wavesWaves (WAVES) $ 0.263999
  • liskLisk (LSK) $ 0.086651
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.078626
  • bitcoin-goldBitcoin Gold (BTG) $ 0.292979
Безопасность

Yearn Finance столкнулся со вторым взломом с начала декабря

  • Старое хранилище Yearn Finance было взломано.
  • Злоумышленник воспользовался уязвимостью в контракте Yearn Finance V1.
  • Он вывел криптоактивы, конвертировав их в 103 ETH.
  • Ущерб оценивается в около $300 000.

Протокол Yearn Finance подвергся взлому и потерял около $300 000, по данным экспертов PeckShield. Это уже второй инцидент с проектом с начала декабря 2025 года.

Предполагается, что инцидент затронул Yearn Finance V1. Пользователь Вейлин (Уильям) Ли проанализировал этот кейс и отметил, что проблема заключается в конфигурации хранилища.

По его данным, злоумышленник использовал уязвимость с переводом Fulcrum sUSD в хранилище iEarn.

Он взял в кредит некую сумму TUSD и sUSD, перевел sUSD в Fulcrum, затем внес TUSD в Yearn, перевел Fulcrum sUSD в хранилище, повысив стоимость акций, опустошил его и вызвал функцию rebalance, что привело к резкому обрушению стоимости долей.

Последние он продал через пулы проекта Curve Finance, таким образов заработав. По данным экспертов PeckShield, он вывел криптоактивы, конвертировав их в 103 ETH.

Эксперт отметил, что злоумышленник оставил 214 000 sUSD в хранилище, которые никто не сможет вывести.

В команде Yearn Finance прокомментировали инцидент, отметив, что ситуация касается исключительно хранилища iEarn и не связана с остальными. При этом контракт якобы является устаревшим, а уязвимость в нем — давно известной.

Ранее мы сообщали об еще одном взломе Yearn Finance, который произошел в начале декабря 2025 года. Проект потерял около $9 млн.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»