TechFlow, 1er décembre - Selon The Block, le produit yETH de Yearn Finance (un jeton indexé regroupant des jetons de mise en jeu liquides) a été piraté le 30 novembre. Grâce à une faille soigneusement conçue, l'attaquant a pu frapper un nombre quasi illimité de jetons yETH, vidant le pool de liquidités en une seule transaction.
Les données blockchain indiquent qu'environ 1 000 ETH (d'une valeur d'environ 3 millions de dollars) ont été transférés vers le service de mixage Tornado Cash. Avant l'attaque, la valeur totale du pool yETH était d'environ 11 millions de dollars ; le montant total des pertes n'est pas encore connu.
Yearn Finance a confirmé sur les réseaux sociaux qu'il enquêtait sur cet incident et précisé que ses produits Vault (versions V2 et V3) n'étaient pas concernés. Il est à noter que ce protocole avait déjà subi une attaque similaire en 2021, entraînant alors une perte de 11 millions de dollars.
