- Старое хранилище Yearn Finance было взломано.
- Злоумышленник воспользовался уязвимостью в контракте Yearn Finance V1.
- Он вывел криптоактивы, конвертировав их в 103 ETH.
- Ущерб оценивается в около $300 000.
Протокол Yearn Finance подвергся взлому и потерял около $300 000, по данным экспертов PeckShield. Это уже второй инцидент с проектом с начала декабря 2025 года.
Предполагается, что инцидент затронул Yearn Finance V1. Пользователь Вейлин (Уильям) Ли проанализировал этот кейс и отметил, что проблема заключается в конфигурации хранилища.
По его данным, злоумышленник использовал уязвимость с переводом Fulcrum sUSD в хранилище iEarn.
Он взял в кредит некую сумму TUSD и sUSD, перевел sUSD в Fulcrum, затем внес TUSD в Yearn, перевел Fulcrum sUSD в хранилище, повысив стоимость акций, опустошил его и вызвал функцию rebalance, что привело к резкому обрушению стоимости долей.
Последние он продал через пулы проекта Curve Finance, таким образов заработав. По данным экспертов PeckShield, он вывел криптоактивы, конвертировав их в 103 ETH.
Эксперт отметил, что злоумышленник оставил 214 000 sUSD в хранилище, которые никто не сможет вывести.
В команде Yearn Finance прокомментировали инцидент, отметив, что ситуация касается исключительно хранилища iEarn и не связана с остальными. При этом контракт якобы является устаревшим, а уязвимость в нем — давно известной.
Ранее мы сообщали об еще одном взломе Yearn Finance, который произошел в начале декабря 2025 года. Проект потерял около $9 млн.
