Exploit sur Yearn Finance : attaque de 2,8 millions de yETH
Une attaque de type "infinite-mint" a touché le YETH de Yearn Finance, drainant 2,8 millions des pools de Balancer et déclenchant une réaction anormale du marché sur le jeton YFI.
L'incident a déclenché un mouvement intense sur la chaîne, y compris de multiples transactions de 100 ETH acheminées par Tornado Cash.
L'attaque 'Infinite-Mint' et le drainage de liquidités
Selon les données de la blockchain, l'exploit s'est produit vers 21:11 UTC le 30 novembre, lorsqu'un portefeuille malveillant a exécuté une attaque connue sous le nom d'"infinite-mint". En une seule transaction, l'attaquant a créé la somme énorme d'environ 235 000 milliards de yETH.
Le système d'alerte de Nansen a ensuite confirmé l'attaque et identifié l'événement comme une vulnérabilité "infinite-mint" dans le contrat du jeton yETH, et non dans l'infrastructure de la chambre forte de Yearn. En exploitant le nouveau pool de yETH, l'attaquant a pu drainer des actifs réels - principalement des ETH et des Liquid Staking Tokens (LST) - des pools de liquidités de Balancer. Les premières estimations suggèrent que des actifs d'une valeur totale d'environ 2,8 millions de dollars ont été siphonnés.
Certaines autres actions liées à Balancer semblent être un exploit, compte tenu des fortes interactions avec Tornado. Togbe a déclaré sur X que Yearn, Rocket Pool, Origin, Dinero et d'autres LST sont impliqués.
Les systèmes Unhit et le recyclage post-attaque
Environ 1.000 ETH ont été transférés et "recyclés" par l'intermédiaire de Tornado Cash. L'attaquant a fait preuve d'une planification méticuleuse, en employant plusieurs contrats d'aide qui ont été déployés quelques minutes avant l'incident et se sont autodétruits peu après pour obscurcir le chemin de la transaction.
Yearn a voulu rassurer la communauté, en déclarant que ses Vaults V2 et V3 n'ont pas été affectés par l'attaque. La vulnérabilité, comme indiqué précédemment, semble se limiter à l'ancienne implémentation yETH. Malgré l'incident, la valeur totale verrouillée (TVL) du protocole reste supérieure à 600 millions de dollars, selon CoinGecko, ce qui suggère que les systèmes centraux et les fonds core n'ont pas été compromis.
L'étrange « short squeeze » du token YFI
La réaction du marché a créé une anomalie inattendue. Immédiatement après que l'exploit a été signalé sur les médias sociaux, le prix du jeton de gouvernance de Yearn, YFI, a fortement augmenté, passant d'environ 4 080 dollars à plus de 4 160 dollars en moins d'une heure.
Cette hausse anormale semble être due à une mauvaise interprétation du marché dans les premiers instants de l'incident. Les rapports initiaux et génériques faisant état d'un "exploit de Yearn" ont incité les traders à ouvrir des positions short à fort effet de levier sur YFI. Comme l'attaque était isolée sur YETH et n'avait pas affecté les principaux Vaults, les vendeurs à découvert ont rapidement commencé à couvrir leurs positions.
Cette fermeture forcée a déclenché un resserrement des positions courtes et une flambée des prix due à la volatilité. Avec une offre circulante de seulement 33 984 jetons, YFI est l'un des actifs de gouvernance les moins liquides de DeFi, une structure qui amplifie considérablement les mouvements de prix.
Analyse des prix de Yearn Finance : Source CoinGecko
Pour l'instant, les pertes semblent se limiter aux pools yETH et Balancer affectés par l'exploit. Les enquêtes sont toujours en cours et il n'est pas certain qu'il existe des possibilités de récupération des actifs volés. Les marchés attendent une déclaration officielle de Yearn détaillant la cause première, les efforts de patching et les actions de gouvernance potentielles.
Upbit suspend les dépôts et les retraits après une attaque de pirates informatiques qui ont détourné 32 millions de jetons Solana, provoquant de fortes primes sur le marché coréen.
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
L'incident a déclenché un mouvement intense sur la chaîne, y compris de multiples transactions de 100 ETH acheminées par Tornado Cash.
L'attaque 'Infinite-Mint' et le drainage de liquidités
Selon les données de la blockchain, l'exploit s'est produit vers 21:11 UTC le 30 novembre, lorsqu'un portefeuille malveillant a exécuté une attaque connue sous le nom d'"infinite-mint". En une seule transaction, l'attaquant a créé la somme énorme d'environ 235 000 milliards de yETH.
Le système d'alerte de Nansen a ensuite confirmé l'attaque et identifié l'événement comme une vulnérabilité "infinite-mint" dans le contrat du jeton yETH, et non dans l'infrastructure de la chambre forte de Yearn. En exploitant le nouveau pool de yETH, l'attaquant a pu drainer des actifs réels - principalement des ETH et des Liquid Staking Tokens (LST) - des pools de liquidités de Balancer. Les premières estimations suggèrent que des actifs d'une valeur totale d'environ 2,8 millions de dollars ont été siphonnés.
Les systèmes Unhit et le recyclage post-attaque
Environ 1.000 ETH ont été transférés et "recyclés" par l'intermédiaire de Tornado Cash. L'attaquant a fait preuve d'une planification méticuleuse, en employant plusieurs contrats d'aide qui ont été déployés quelques minutes avant l'incident et se sont autodétruits peu après pour obscurcir le chemin de la transaction.
Yearn a voulu rassurer la communauté, en déclarant que ses Vaults V2 et V3 n'ont pas été affectés par l'attaque. La vulnérabilité, comme indiqué précédemment, semble se limiter à l'ancienne implémentation yETH. Malgré l'incident, la valeur totale verrouillée (TVL) du protocole reste supérieure à 600 millions de dollars, selon CoinGecko, ce qui suggère que les systèmes centraux et les fonds core n'ont pas été compromis.
L'étrange « short squeeze » du token YFI
La réaction du marché a créé une anomalie inattendue. Immédiatement après que l'exploit a été signalé sur les médias sociaux, le prix du jeton de gouvernance de Yearn, YFI, a fortement augmenté, passant d'environ 4 080 dollars à plus de 4 160 dollars en moins d'une heure.
Cette hausse anormale semble être due à une mauvaise interprétation du marché dans les premiers instants de l'incident. Les rapports initiaux et génériques faisant état d'un "exploit de Yearn" ont incité les traders à ouvrir des positions short à fort effet de levier sur YFI. Comme l'attaque était isolée sur YETH et n'avait pas affecté les principaux Vaults, les vendeurs à découvert ont rapidement commencé à couvrir leurs positions.
Cette fermeture forcée a déclenché un resserrement des positions courtes et une flambée des prix due à la volatilité. Avec une offre circulante de seulement 33 984 jetons, YFI est l'un des actifs de gouvernance les moins liquides de DeFi, une structure qui amplifie considérablement les mouvements de prix.
Pour l'instant, les pertes semblent se limiter aux pools yETH et Balancer affectés par l'exploit. Les enquêtes sont toujours en cours et il n'est pas certain qu'il existe des possibilités de récupération des actifs volés. Les marchés attendent une déclaration officielle de Yearn détaillant la cause première, les efforts de patching et les actions de gouvernance potentielles.
Lire la suite
32 millions Upbit Hack : Token Solana to Stars sur le marché coréen !
Upbit suspend les dépôts et les retraits après une attaque de pirates informatiques qui ont détourné 32 millions de jetons Solana, provoquant de fortes primes sur le marché coréen.
Vol de cryptomonnaie au Royaume-Uni : condamnations et risque d'autodétention
Un vol de plus de 4,3 millions en crypto-monnaies au Royaume-Uni remet en question la sécurité de l'autodétention et les risques du facteur humain.
Conflit cryptographique : Pékin accuse les États-Unis d'avoir exploité les 127 000 BTC du bitcoin de LuBian
La Chine accuse Washington d'avoir "drainé" 127 000 BTC de LuBian en 2020. Les chercheurs lient l'exploit à une faille dans la génération de clés.
Nouvelle attaque Eleven Drainer: menace pour les portefeuilles de crypto-monnaie
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.