Yearn Finance sotto attacco: 3M in yETH trasferiti a Tornado Cash

Autore

Laura Di Maria

Autore

Laura Di Maria

Part of the Team Since

Nov 2023

Has Also Written

• Gli ETF di XRP superano Bitcoin ed Ethereum: afflussi record ma cala il prezzo
• Ripple annuncia 4 acquisizioni: cosa succede ora al prezzo XRP
• Ethereum sfiora la crisi: un bug ha messo a rischio l'aggiornamento Fusaka
• SpaceX sposta $100 milioni in Bitcoin: la verità nei dati di Arkham
• CZ: Binance vuole espandersi negli USA e fare degli Stati Uniti il centro globale delle crypto

Profilo dell'autore

condividi

Copiato

Divulgazione Annunci

Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.

Ultimo aggiornamento: 

Dicembre 1, 2025

La piattaforma DeFi Yearn Finance ha subito un attacco oggi, lunedì 1 dicembre. Il token yETH ancorato a Ethereum è stato colpito da una generazione illimitata di token, svuotando l’intero pool yETH in un’unica transazione.

In seguito, Yearn ha confermato l’“incidente”, assicurando che i Vault V2 e V3 sono sicuri e non sono stati toccati.

Secondo i dati on-chain, l’exploit ha permesso di creare una quantità quasi infinita di yETH, prosciugando milioni di dollari dai pool di Balancer. Gli aggressori hanno ricavato circa 1.000 ETH, per un valore di 3 milioni di dollari, che sono stati inviati tramite il mixer Tornado Cash, come segnalato dal giornalista cinese Colin Wu.

yETH è un token indice formato da diverse versioni di ETH in staking liquido, cioè Ethereum Liquid Staking Derivatives (LSTs). L’attacco è stato individuato per la prima volta da un utente X di nome Togbe, che ha notato “transazioni pesanti” su LSTs come yearn, rocket pool, origin e dinero.

L’incidente di yETH riaccende l’attenzione sulla sicurezza DeFi

L’attacco ha coinvolto diversi nuovi smart contract appena creati, che si sono autodistrutti dopo la transazione, secondo i dati on-chain. Le perdite economiche totali non sono ancora chiare, ma il pool yETH aveva un valore di circa 11 milioni di dollari prima dell’attacco, secondo quanto riportato da Dexscreener.

Dopo l’exploit, nella community si sono alternate reazioni diverse, tra cui preoccupazione per l’uso continuato di contratti ormai superati.

Yearn Finance aveva già subito un attacco nel 2021 che aveva colpito il vault yDAI, causando una perdita di 11 milioni di dollari. Il responsabile dell’attacco era riuscito a ottenere circa 2,8 milioni in quell’occasione. Successivamente, a dicembre 2023, il protocollo ha segnalato uno script difettoso che ha cancellato il 63% di una posizione nella tesoreria.

A novembre, la crypto ha perso 127 milioni di dollari a causa di hack e truffe

Nel frattempo, la società di sicurezza blockchain CertiK ha confermato domenica che il settore crypto ha subito perdite per circa 127 milioni di dollari solo nel mese di novembre a causa di attacchi e exploit.

Nel report mensile sulle minacce, l’azienda ha evidenziato che i fondi effettivamente coinvolti sono stati oltre 172 milioni di dollari. Il valore è stato poi ridotto di 45 milioni dopo il recupero di parte delle somme sottratte.

L’attacco al protocollo DeFi Balancer è stato il più grave tra gli exploit di novembre, rappresentando una delle maggiori violazioni della sicurezza DeFi del 2025. La piattaforma ha perso oltre 116 milioni di dollari in un attacco cross-chain che ha coinvolto più blockchain.

Circa 135 milioni di dollari sono stati persi in incidenti DeFi, seguiti da 29,8 milioni sottratti in attacchi agli exchange, secondo i dati CertiK.