Yearn Finance обеспечил восстановление в размере $2.4M после эксплуатации yETH

Источник: DefiPlanet Оригинальное название: Yearn Finance получает 2,4 миллиона долларов в качестве восстановления после эксплуатации yETH Исходная ссылка: https://defi-planet.com/2025/12/yearn-finance-secures-2-4m-recovery-after-yeth-exploit/

Частичное восстановление после ноябрьской атаки

Yearn Finance сделала важный шаг к смягчению ущерба от эксплуатации yETH в конце ноября, объявив о восстановлении 2,4 миллиона долларов из $9 миллионов, выведенных из протокола. Обновление поступило 1 декабря, и команда подтвердила, что 857,49 pxETH, связанных с атакующим, были успешно отслежены и возвращены. Все восстановленные средства будут возвращены пострадавшим пользователям.

Обновление yETH: С помощью команд Plume и Dinero была проведена координированная операция по восстановлению 857.49 pxETH ($2.39m). Работы по восстановлению продолжаются. Любые активы, успешно восстановленные, будут возвращены затронутым вкладчикам.

Что пошло не так: Ошибка пула наследуемого yETH

Эксплуатация произошла 30 ноября в 21:11 UTC, нацелившись на наследственный пул yETH стейблсвап Yearn, контракт, построенный с использованием пользовательского кода, а не стандартных реализаций.

Тонкая, но критически важная арифметическая ошибка позволила злоумышленнику создать чрезмерное количество yETH за одну транзакцию, что дало ему возможность вывести примерно $8 миллионов из пула stableswap и еще 900 000 долларов из пула yETH-WETH.

Yearn подчеркнула, что ее широко используемые хранилища V2 и V3, которые в совокупности защищают более $600 миллионов, остались нетронутыми. Команды безопасности из Yearn, SEAL 911 и ChainSecurity немедленно приступили к работе в режиме кризисного управления после утечки, в настоящее время проводится всестороннее расследование.

Как произошла восстановление

Хотя часть украденного ETH была быстро переработана через приватные миксеры, что снизило вероятность полного возврата, несколько токенов ликвидного стекинга, связанных с эксплойтером, остались отслеживаемыми.

pxETH, восстановленный в этом обновлении, не был смешан или конвертирован, что позволило Yearn, в партнерстве с Plume и Dinero, нейтрализовать позиции злоумышленника и перенаправить ценность обратно в протокол.

Этот подход позволяет пострадавшим пользователям получить компенсацию без ожидания длительных юридических или исполнительных процессов. Yearn добавил, что усилия по восстановлению продолжаются и что дополнительные активы могут быть возвращены, если это позволит активность в цепочке.

Ответ сообщества и что дальше

Пользователям, пострадавшим от эксплуатации, рекомендовано обратиться за поддержкой через Discord Yearn, пока продолжается расследование. Протокол также подтвердил, что никакие другие продукты Yearn не используют скомпрометированный код и что все старые контракты проходят повторные проверки безопасности.