Gm to everyone who woke up to @yearnfi attack.
Here's your morning note on what has happened ↓
When: November 30, 2025.
Affected product: yETH (Yearn Ether)
Losses: $8-9 million.
Attack flow:
• Deployment: Attacker deployed custom smart contracts designed specifically for this exploit
• Execution Single transaction minted massive amounts of yETH tokens
• Drainage: Used minted tokens to drain approximately $8M from the yETH pool and ~$900K from the yETH-WETH pool on Curve
• Laundering: Transferred 1,000 ETH (~$3M) to Tornado Cash
• Cleanup: Self-destructed attack contracts to remove evidence
What was affected:
✅ yETH product only – the legacy liquid staking token aggregator
✅ yETH-WETH Curve pool – secondary impact
What was NOT affected:
❌ Yearn V2 Vaults
❌ Yearn V3 Vaults
❌ Other Yearn products
This guy → @Togbe0x → Helped to identify this early.
Key lessons:
• This case highlights the ongoing risk of legacy code in DeFi protocols
• Demonstrates that even battle-tested protocols can have hidden vulnerabilities in older products
• Shows the value of modular architecture – isolating products prevented contagion
• The infinite mint vulnerability is a classic DeFi attack vector that continues to plague protocols
• Proper access controls and mint limits are critical for token contracts
Be safe.
17,49 rb
135
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.