Yearn Finance столкнулся со вторым взломом с начала декабря

• Старое хранилище Yearn Finance было взломано. 
• Злоумышленник воспользовался уязвимостью в контракте Yearn Finance V1. 
• Он вывел криптоактивы, конвертировав их в 103 ETH. 
• Ущерб оценивается в около $300 000. 

Протокол Yearn Finance подвергся взлому и потерял около $300 000, по данным экспертов PeckShield. Это уже второй инцидент с проектом с начала декабря 2025 года. 

Предполагается, что инцидент затронул Yearn Finance V1. Пользователь Вейлин (Уильям) Ли проанализировал этот кейс и отметил, что проблема заключается в конфигурации хранилища. 

По его данным, злоумышленник использовал уязвимость с переводом Fulcrum sUSD в хранилище iEarn.

Он взял в кредит некую сумму TUSD и sUSD, перевел sUSD в Fulcrum, затем внес TUSD в Yearn, перевел Fulcrum sUSD в хранилище, повысив стоимость акций, опустошил его и вызвал функцию rebalance, что привело к резкому обрушению стоимости долей. 

Последние он продал через пулы проекта Curve Finance, таким образов заработав. По данным экспертов PeckShield, он вывел криптоактивы, конвертировав их в 103 ETH. 

Эксперт отметил, что злоумышленник оставил 214 000 sUSD в хранилище, которые никто не сможет вывести.

В команде Yearn Finance прокомментировали инцидент, отметив, что ситуация касается исключительно хранилища iEarn и не связана с остальными. При этом контракт якобы является устаревшим, а уязвимость в нем — давно известной. 

Ранее мы сообщали об еще одном взломе Yearn Finance, который произошел в начале декабря 2025 года. Проект потерял около $9 млн.