أفادت Odaily星球日报 أن Yearn Finance نشرت تقريرًا مفصلاً بعد الحادثة حول هجوم الثغرة الذي تعرض له yETH الأسبوع الماضي، حيث أشارت إلى وجود خطأ عددي من ثلاث مراحل في مجمع السيولة stableswap المتبقي لديهم، ما أدى إلى تمكين المهاجم من "سك عملات LP بشكل غير محدود" وسرقة أصول بقيمة تقارب 9 ملايين دولار من هذا المجمع. أكدت Yearn أنها نجحت، بمساعدة فريقي Plume وDinero، في استرداد 857.49 من عملة pxETH، أي ما يعادل ربع الأصول المسروقة تقريبًا. وتخطط الفريق لتوزيع الأموال المستردة على المدخرين في yETH بنسب متناسبة. وأوضح بروتوكول التمويل اللامركزي أن الهجوم وقع في الكتلة رقم 23,914,086 بتاريخ 30 نوفمبر 2025، حيث استغل المهاجم سلسلة عمليات معقدة أجبرت محلل المجمع الداخلي...

أفادت PANews في 8 ديسمبر، وبحسب مناقشات على منصة X، أن عدة مطورين يرون أن هجوم yETH، رغم أنه نُسب لاكتشافه عبر اختبار الغموض (fuzzing)، إلا أن مسار الهجوم الفعلي كان معقدًا، ومن المحتمل أنه تم تكبير الأضرار تدريجيًا بعد اكتشاف ثغرة أولية يمكن استغلالها. مؤسس Curve مايكل

أفادت تقارير Jinse Finance أنه وفقًا لمراقبة SlowMist، تعرض بروتوكول التمويل اللامركزي yearn لهجوم من قبل قراصنة في 1 ديسمبر، مما تسبب في خسارة تقارب 9 ملايين دولار أمريكي. قام فريق أمان SlowMist بتحليل هذا الحدث، وأكد أن السبب الجذري كما يلي: نشأ الخلل من منطق دالة calcsupply المستخدمة لحساب العرض في عقد مجمع تبادل العملات المستقرة الموزونة (Weighted Stableswap Pool) الخاص بـ Yearn yETH. بسبب العمليات الحسابية غير الآمنة، سمحت هذه الدالة بحدوث تجاوز السعة وأخطاء التقريب أثناء عملية الحساب، مما أدى إلى انحراف كبير في ناتج ضرب العرض الجديد في الرصيد الافتراضي. استغل المهاجمون هذا الخلل وتمكنوا من التلاعب بالسيولة إلى قيمة محددة وسك عملات LP (رموز مجمع السيولة) بشكل مفرط لتحقيق أرباح غير مشروعة. يوصى بتعزيز اختبار السيناريوهات الحدية، واعتماد آليات حسابية تم التحقق من أمانها، للوقاية من حدوث مثل هذه الهجمات في العقود المماثلة.

PANews 1 ديسمبر ، ذكرت Yearn في تغريدة لها أن حادثة الهجوم المتعلقة بـ yETH لم تؤثر على منتج yCRV.

PANews 1 ديسمبر، وفقًا لما كشفته PeckShieldAlert على منصة X، تعرضت Yearn Finance لهجوم، حيث تمكن الهاكر من استنزاف صندوق التمويل من خلال السك غير المحدود لـ yETH، مما تسبب في خسائر تقدر بحوالي 9 ملايين دولار. وتم تحويل حوالي 1000 ETH (ما يعادل حوالي 3 ملايين دولار) إلى Tornado Cash، ولا يزال عنوان المهاجم يحتفظ بأصول مشفرة تقدر بحوالي 6 ملايين دولار.

PANews 1 ديسمبر، وفقًا لتقرير The Block، تعرض منتج التكديس المجمّع yETH التابع لـ Yearn Finance لهجوم، حيث تمكن المهاجم من السك تقريبًا بلا حدود من yETH من خلال ثغرة، مما أدى إلى استنفاد أصول المسبح في معاملة واحدة. تظهر البيانات داخل السلسلة أن المهاجم قام بعد ذلك بتحويل حوالي 1000 عملة ETH (حوالي 3 ملايين دولار) إلى بروتوكول خلط العملات Tornado Cash. تم تدمير العديد من العقود المستخدمة في الهجوم بعد المعاملة. لا يزال حجم الخسائر المحددة غير معروف، وصرحت Yearn بأنها تحقق في الحادث، V2 و V3.