Gm to everyone who woke up to @yearnfi attack.
Here's your morning note on what has happened ↓
When: November 30, 2025.
Affected product: yETH (Yearn Ether)
Losses: $8-9 million.
Attack flow:
• Deployment: Attacker deployed custom smart contracts designed specifically for this exploit
• Execution Single transaction minted massive amounts of yETH tokens
• Drainage: Used minted tokens to drain approximately $8M from the yETH pool and ~$900K from the yETH-WETH pool on Curve
• Laundering: Transferred 1,000 ETH (~$3M) to Tornado Cash
• Cleanup: Self-destructed attack contracts to remove evidence
What was affected:
✅ yETH product only – the legacy liquid staking token aggregator
✅ yETH-WETH Curve pool – secondary impact
What was NOT affected:
❌ Yearn V2 Vaults
❌ Yearn V3 Vaults
❌ Other Yearn products
This guy → @Togbe0x → Helped to identify this early.
Key lessons:
• This case highlights the ongoing risk of legacy code in DeFi protocols
• Demonstrates that even battle-tested protocols can have hidden vulnerabilities in older products
• Shows the value of modular architecture – isolating products prevented contagion
• The infinite mint vulnerability is a classic DeFi attack vector that continues to plague protocols
• Proper access controls and mint limits are critical for token contracts
Be safe.
11,75 K
105
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.