Share this article

Yearn Finanza DAI Vault "ha subito un exploit"; $ 11 milioni prosciugati

"L'aggressore è riuscito a rubare 2,8 milioni, il caveau DAI ne ha persi 11,1 milioni", ha scritto uno sviluppatore di Yearn Finanza su Discord.

Updated Sep 14, 2021, 12:07 p.m. Published Feb 4, 2021, 10:19 p.m.

AGGIORNAMENTO (5 febbraio, 15:41 UTC):Yearn ha pubblicato unautopsia dettagliata sull'exploit venerdì mattina. Inoltre, Tether ha annunciato il congelamento di 1,7 milioni di dollari in USDT coinvolti nell'attacco, secondo Paolo Ardoino, CTO di Tether.

La storia continua sotto

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Yearn Finanza ha subito un exploit in ONE dei suoi DAI pool di prestito, secondo il protocollo ufficiale della Finanza decentralizzata (DeFi) Account Twitter.

Alle 17:14 ET, banteg, del team Yearn, ha pubblicatoin Discord: "L'attaccante è riuscito a rubare 2,8 milioni di dollari, il DAI vault ne ha persi 11,1 milioni."

Secondo un'indagine, per innescare lo svuotamento del caveau è stato utilizzato un prestito flash Aave . Indirizzo Ethereumpresumibilmente associato all'exploit.

Yearn Finanza è ONE dei principali luoghi di DeFi, noto per consentire sempre ai depositanti di recuperare tutto il loro rendimento nel token inizialmente depositato. La piattaforma è stata recentemente aggiornata a una nuova serie di caveau, ma come qualsiasi piattaforma di smart contract, i precedenti smart contract sono rimasti. Secondo DeFi Pulse, Yearn ha attualmente 500 milioni di $ di asset affidati a sé. Anche nella versione 1, molti dei suoi pool generano rendimenti annuali ben oltre il 20%.

Gli utenti nei canali Yearn Discord e Telegram hanno iniziato a segnalare perdite giovedì pomeriggio. Alle 4:38 p.m. ET sul server Yearn Discord, Jeffrey Bongos ha scritto: "Qualcuno sa perché il vault v1Dai mostra che ho perso migliaia di [d]ai negli ultimi minuti?"

Poco dopo le 17:00 ET, il front-end del vault DAI v1 sul sito web Yearn ha mostrato una perdita del 1.059%.

Il token di governance YFI di Yearn aveva un prezzo calo di $ 4.000 sulla notizia. Subito dopo che l'attacco è diventato pubblico, l'account Twitter di UniWhales ha segnalato una grande vendita di YFI per ETH:

1 million + $YFI swaps to ETH a few minutes ago.👀👀 pic.twitter.com/RtAAN90s2n
— UniWhales DAO (@uniwhalesio) February 4, 2021

Il vault attaccato era il vault DAI v1 di Yearn, che è stato aggiornato a una nuova strategia di investimento il mese scorso, secondo un post del blogpubblicato dal team Yearn il 23 gennaio.

La strategia del caveau al momento dell'attacco era di depositare tutti i fondi nel "3pool" sul market Maker automatizzato (AMM) Curve. Il 3pool di Curve contiene DAI, USDT E USDC, consentendo agli utenti di sostituire una qualsiasi stablecoin con un'altra con uno slittamento molto basso.

"In poche parole, qualcuno ha depositato un mucchio di soldi su Curve 3pool per manipolare il prezzo DAI dato dal pool", ha detto il CEO di Curve Michael Egorov a CoinDesk. "In qualche modo Vault si basava sul prezzo DAI dato da questo pool. Poi il contratto è stato ritirato dopo l'attacco. E ha ripetuto più volte prendendo fondi presi in prestito lampo".

Egorov ha aggiunto:

"Questo è un problema ben noto (ONE potrebbe avere anche con Uniswap, tuttavia, Uniswap non è così popolare per lo yield farming). Ho espresso i miei pensieri al team Yearn su come questo avrebbe potuto essere prevenuto (e anche vulnerabilità simili). Ma onestamente, T mi aspettavo che avessero un errore del genere nel codice, è stata una sorpresa per me."

AGGIORNAMENTO (5 febbraio, 2:41 UTC):Aggiunge i commenti del CEO di Curve, Michael Egorov.

DeFi Yearn Finance Exploits

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando

By Will Canny|Edited by Nikhilesh De

13 hours ago

Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."

What to know:

Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
Grant interverrà al Consensus Hong Kong a febbraio.

Read full story

Ultime Notizie Cripto

Australia's corporate regulator flags digital assets risks.

Il regolatore aziendale australiano segnala i rischi derivanti dalla rapida innovazione negli asset digitali

1 hour ago

Il trading sulla volatilità di Bitcoin ed Ether diventa più semplice con i nuovi contratti di Polymarket

2 hours ago

Bitcoin resta compresso sotto i 88.500$, mentre l’oro supera i 5.000$, l’argento cede i guadagni

2 hours ago

Bitcoin (BTC) price on Jan. 26 (CoinDesk)

Bitcoin rimane vicino a 88.000$ mentre i rally da record di oro e argento mostrano segni di esaurimento

11 hours ago

Le preoccupazioni macroeconomiche oscurano lo slancio di Ethereum, afferma il CEO di SharpLink

12 hours ago

Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando

13 hours ago

Storie Da Non Perdere

La commissione Agricoltura del Senato posticipa a giovedì l'audizione sulla struttura del mercato a causa della tempesta invernale

16 hours ago

(Photo by Kevin Horvat on Unsplash/Modified by CoinDesk)

Gli U.S. Marshals indagano sulle accuse che il figlio di un appaltatore governativo abbia sottratto 40 milioni di dollari in criptovalute sequestrate

14 hours ago

Money (Unsplash/Alexander Grey/Modified by CoinDesk)

Zerohash è in trattative per raccogliere 250 milioni di dollari a una valutazione di 1,5 miliardi di dollari dopo aver rinunciato all'acquisizione da parte di Mastercard

18 hours ago

BitMine, la più grande società di tesoreria Ethereum, effettua il più grande acquisto di ether del 2026

17 hours ago

Ecco i vincitori e i perdenti (finora) nel mining di bitcoin dall'investimento di 2 miliardi di dollari di Nvidia in CoreWeave

16 hours ago

Executive Chairman of Strategy Michael Saylor

Strategy ha acquistato bitcoin per 264 milioni di dollari la scorsa settimana, un rallentamento rispetto al ritmo di acquisizione recente

19 hours ago