Stacy Muur
Stacy Muur
ETH-5,61%
CRV-9,33%
Gm to everyone who woke up to @yearnfi attack. Here's your morning note on what has happened ↓ When: November 30, 2025. Affected product: yETH (Yearn Ether) Losses: $8-9 million. Attack flow: • Deployment: Attacker deployed custom smart contracts designed specifically for this exploit • Execution Single transaction minted massive amounts of yETH tokens • Drainage: Used minted tokens to drain approximately $8M from the yETH pool and ~$900K from the yETH-WETH pool on Curve • Laundering: Transferred 1,000 ETH (~$3M) to Tornado Cash • Cleanup: Self-destructed attack contracts to remove evidence What was affected: ✅ yETH product only – the legacy liquid staking token aggregator ✅ yETH-WETH Curve pool – secondary impact What was NOT affected: ❌ Yearn V2 Vaults ❌ Yearn V3 Vaults ❌ Other Yearn products This guy → @Togbe0x → Helped to identify this early. Key lessons: • This case highlights the ongoing risk of legacy code in DeFi protocols • Demonstrates that even battle-tested protocols can have hidden vulnerabilities in older products • Shows the value of modular architecture – isolating products prevented contagion • The infinite mint vulnerability is a classic DeFi attack vector that continues to plague protocols • Proper access controls and mint limits are critical for token contracts Be safe.
Togbe
Togbe
some other balancer related stuff looking like an exploit considering heavy interactions with tornado yearn, rocket pool, origin, dinero and other LST going around
Gallery 1
Fontetwitter
11,89 mil
105
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.