Yearn Finance подробно описал эксплойт yETH на 9 миллионов долларов, подтвердил частичное восстановление активов и опубликовал план по устранению уязвимости

Odaily星球日报讯 Yearn Finance опубликовала подробный пост-мортем отчет по уязвимости yETH, выявленной на прошлой неделе, указав, что в их устаревшем stableswap пуле ликвидности присутствовала ошибка, состоящая из трех этапов, из-за которой злоумышленник смог «бесконечно чеканить» LP-токены и похитить из пула активы примерно на 9 миллионов долларов. Yearn подтвердила, что при содействии команд Plume и Dinero удалось вернуть 857,49 pxETH — это примерно четверть украденных средств. Команда планирует распределить возвращенные средства между вкладчиками yETH пропорционально их долям. Протокол децентрализованных финансов сообщил, что инцидент произошел на блоке 23,914,086 30 ноября 2025 года; злоумышленник с помощью сложной последовательности операций заставил внутренний парсер пула ликвидности войти в расходящееся состояние, что в итоге вызвало арифметическое переполнение вниз. Целью атаки стали кастомный stableswap-пул, агрегирующий различные ликвидные стейкинговые токены (LST), и пул yETH/WETH Curve. Yearn подчеркнула, что их хранилища v2 и v3, а также другие продукты не пострадали. Для устранения проблем Yearn анонсировала план исправления, включающий реализацию явной проверки областей в парсере, замену небезопасной арифметики на проверяемую в критических частях, а также отключение логики запуска после выхода пула в продакшн.