Yearn Finance столкнулся со вторым взломом с начала декабря

• Старое хранилище Yearn Finance было взломано.
• Злоумышленник воспользовался уязвимостью в контракте Yearn Finance V1.
• Он вывел криптоактивы, конвертировав их в 103 ETH.
• Ущерб оценивается в около $300 000.

Протокол Yearn Finance подвергся взлому и потерял около $300 000, по данным экспертов PeckShield. Это уже второй инцидент с проектом с начала декабря 2025 года.

Предполагается, что инцидент затронул Yearn Finance V1. Пользователь Вейлин (Уильям) Ли проанализировал этот кейс и отметил, что проблема заключается в конфигурации хранилища.

По его данным, злоумышленник использовал уязвимость с переводом Fulcrum sUSD в хранилище iEarn.

Он взял в кредит некую сумму TUSD и sUSD, перевел sUSD в Fulcrum, затем внес TUSD в Yearn, перевел Fulcrum sUSD в хранилище, повысив стоимость акций, опустошил его и вызвал функцию rebalance, что привело к резкому обрушению стоимости долей.

Последние он продал через пулы проекта Curve Finance, таким образов заработав. По данным экспертов PeckShield, он вывел криптоактивы, конвертировав их в 103 ETH.

Эксперт отметил, что злоумышленник оставил 214 000 sUSD в хранилище, которые никто не сможет вывести.

В команде Yearn Finance прокомментировали инцидент, отметив, что ситуация касается исключительно хранилища iEarn и не связана с остальными. При этом контракт якобы является устаревшим, а уязвимость в нем — давно известной.

Ранее мы сообщали об еще одном взломе Yearn Finance, который произошел в начале декабря 2025 года. Проект потерял около $9 млн.

Источник