قدمت Yearn Finance شرحًا مفصلًا لهجوم ثغرة yETH الذي بلغ 9 ملايين دولار، وأكدت استعادة جزء من الأصول وأعلنت عن خطة إصلاح.

أصدر Yearn Finance تقريرًا مفصلًا بعد الحادث حول الهجوم الذي استهدف yETH الأسبوع الماضي، مشيرًا إلى وجود خطأ عددي بثلاث مراحل في أحد مجمعات السيولة stableswap القديمة، ما أتاح للمهاجمين “سك عدد غير محدود” من رموز LP وسرقة أصول بقيمة تقارب 9 ملايين دولار من هذا المجمع. وأكدت Yearn أنه بمساعدة فريقي Plume وDinero تم استرجاع 857.49 من pxETH، أي ما يعادل ربع الأصول المسروقة تقريبًا. وتخطط الفريق لتوزيع الأموال المستردة بنسبة وتناسب على مدخري yETH. وأوضحت بروتوكول التمويل اللامركزي أن الهجوم وقع على الكتلة رقم 23,914,086 بتاريخ 30 نوفمبر 2025، حيث استغل المهاجم تسلسل عمليات معقدة لإجبار محلل المجمع الداخلي على الدخول في حالة تباعد، مما أدى في النهاية إلى حدوث نقص حسابي. استهدف الهجوم مجمع stableswap مخصص يجمع عدة رموز سائلة للستيكينج (LSTs)، بالإضافة إلى مجمع yETH/WETH Curve. وشددت Yearn على أن خزائن v2 وv3 والمنتجات الأخرى لم تتأثر. ولمعالجة هذه المشكلات، أعلنت Yearn عن خطة إصلاح تتضمن تنفيذ فحوصات مجال واضحة على المحلل، واستبدال العمليات الحسابية غير الآمنة في الأجزاء الحساسة بعمليات حسابية آمنة، وتعطيل منطق الإقلاع بعد إطلاق المجمع.