BCGAME - Bônus diário grátis de 5BTC!- Hacker explora falha crítica no contrato do yETH
- Cofres V2 e V3 da Yearn Finance seguem seguros
- Ataques avançados elevam riscos no setor DeFi
O pool de yETH da Yearn Finance sofreu um hack que explorou uma falha em seu contrato inteligente, permitindo ao invasor emitir uma quantidade praticamente ilimitada de tokens e drenar cerca de US$ 3 milhões em uma única transação. A brecha estava ligada ao token de índice derivado de staking líquido, que combina diferentes ativos em um índice negociável.
Segundo análises on-chain, o hacker manipulou o mecanismo de “super mint” associado ao yETH, utilizando a vulnerabilidade para gerar tokens além do previsto e esvaziar o pool de liquidez. Especialistas explicam que estruturas mais complexas de staking líquido podem ampliar a superfície de ataque, aumentando o risco quando alguma falha técnica não é detectada a tempo.
Em publicação no X, a Yearn Finance confirmou que o incidente foi isolado ao pool de yETH, reforçando que seus cofres V2 e V3 permanecem totalmente seguros. A equipe deu início a uma investigação aprofundada, revisando trechos críticos do código, monitorando transações on-chain e colaborando com analistas de segurança para identificar a origem exata da exploração.
O primeiro alerta público veio do usuário Togbe, que observou movimentações incomuns ao acompanhar grandes transferências. “As transferências líquidas sugerem que o yETH super mint permitiu que o atacante drenasse o pool para obter um lucro de cerca de 1.000 ETH”, declarou. “De alguma forma, outros ETH foram sacrificados nisso, mas eles ainda conseguiram lucrar.”
#PeckShieldAlert Yearn Finance @yearnfi suffered an attack resulting in a total loss of ~$9M.
The exploit involved minting a near-infinite number of yETH tokens, depleting the pool in a single transaction.
~1K $ETH (worth ~$3M) was sent to #TornadoCash, while the exploiter’s… pic.twitter.com/IXNygpwoWa
— PeckShieldAlert (@PeckShieldAlert) December 1, 2025
Embora o prejuízo direto estimado seja de aproximadamente US$ 3 milhões, a Yearn segue avaliando possíveis impactos indiretos, especialmente sobre pools de liquidez que apoiam posições de staking de diversos usuários. A empresa afirma que está acompanhando a situação de maneira contínua e priorizando medidas de mitigação.
O ataque ocorre em um período de crescente pressão sobre protocolos DeFi, que vêm registrando perdas significativas devido a explorações e falhas técnicas. Em novembro de 2025, estimativas apontam que o setor perdeu cerca de US$ 127 milhões em ataques, reforçando a necessidade de revisões constantes nos contratos inteligentes.
Hackers têm utilizado táticas cada vez mais sofisticadas, como contratos autodestrutivos, movimentações rápidas e plataformas de privacidade como Tornado Cash para dificultar o rastreamento dos fundos desviados. Mesmo protocolos amplamente auditados podem enfrentar riscos quando incorporam mecanismos complexos como Liquid Staking e indexação automática.
Enquanto investiga a falha que permitiu a exploração do yETH, a Yearn Finance mantém o foco em reforçar a segurança e proteger seus usuários diante do avanço das ameaças no setor DeFi.
