Stacy Muur
Stacy Muur
RPL-6,58%
YFI-5,84%
ETH-5,66%
CRV-10,09%
Gm to everyone who woke up to @yearnfi attack. Here's your morning note on what has happened ↓ When: November 30, 2025. Affected product: yETH (Yearn Ether) Losses: $8-9 million. Attack flow: • Deployment: Attacker deployed custom smart contracts designed specifically for this exploit • Execution Single transaction minted massive amounts of yETH tokens • Drainage: Used minted tokens to drain approximately $8M from the yETH pool and ~$900K from the yETH-WETH pool on Curve • Laundering: Transferred 1,000 ETH (~$3M) to Tornado Cash • Cleanup: Self-destructed attack contracts to remove evidence What was affected: ✅ yETH product only – the legacy liquid staking token aggregator ✅ yETH-WETH Curve pool – secondary impact What was NOT affected: ❌ Yearn V2 Vaults ❌ Yearn V3 Vaults ❌ Other Yearn products This guy → @Togbe0x → Helped to identify this early. Key lessons: • This case highlights the ongoing risk of legacy code in DeFi protocols • Demonstrates that even battle-tested protocols can have hidden vulnerabilities in older products • Shows the value of modular architecture – isolating products prevented contagion • The infinite mint vulnerability is a classic DeFi attack vector that continues to plague protocols • Proper access controls and mint limits are critical for token contracts Be safe.
Togbe
Togbe
some other balancer related stuff looking like an exploit considering heavy interactions with tornado yearn, rocket pool, origin, dinero and other LST going around
Gallery 1
Fonte:twitter
11,73 mil
105
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.