Yearn Finance , DeFi o‘rmonining tajribali yirtqichi, yana bir bor zarba oldi.
Jabrlanuvchi kim? yETH , Yearn’ning turli staked Ethereum tokenlarini bitta qulay paketga o‘rab beruvchi zamonaviy mahsuloti.
Kosmik meva savatini to‘satdan soya kabi kripto jinoyatchisi talon-taroj qilganini tasavvur qiling.
1,000 ETH Tornado Cash’ga yo‘qoldi
O‘g‘irlikmi? Taxminan 9 million dollar yETH stableswap poolidan va uning yordamchisi, Curve’dagi kichikroq yETH-WETH poolidan g‘oyib bo‘ldi.
Hacker haqiqiy professional kabi harakat qildi, “past darajadagi raqamli xato” va “yuqori darajadagi invariant-boshqaruv muammosi” deb ataluvchi (ha, bu haqiqiy kripto ekspertlari jargonidir, “biz xatoga yo‘l qo‘ydik” degani) murakkab juftlikdan foydalandi.
Yakshanba kuni, odatda tinch o‘tishi kerak bo‘lgan paytda, kimdir cheksiz yETH tokenlarini mint qilib, ularni haqiqiy ETH va staking tokenlariga almashtirdi, so‘ngra mukofot sifatida naqd pul va taxminan 1,000 ETH’ni Tornado Cash’ga, DeFi’ning tutun bombasi versiyasiga, yuborib ketdi.
2025-yil 30-noyabr, 21:11 UTC da, yETH stableswap poolida hodisa yuz berdi va natijada katta miqdorda yETH mint qilindi. Ta’sirlangan kontrakt mashhur stableswap kodining maxsus versiyasi bo‘lib, boshqa Yearn mahsulotlariga aloqasi yo‘q. Yearn V2/V3 vaultlari xavf ostida emas.
— yearn (@yearnfi) December 1, 2025
O‘z-o‘zini yo‘q qiluvchi smart-kontraktlar
Yearn’ning javobi tez va biroz qahramonona bo‘ldi. Plume va Dinero bilan hamkorlikda ular 857.49 pxETH, taxminan 2.4 million dollarni qaytarib oldi va o‘g‘irlangan mablag‘ning bir qismini qutqarib qoldi.
Jarayon murakkab bo‘lib, Yearn’ning kechki xabarida “yuqori murakkablik” deb ta’riflandi va yaqinda bo‘lgan Balancer xakerligining jasoratiga tenglashtirildi.
Yovuz odam bu ishni qanday uddaladi? Fint ishlatgan hiyla — bu o‘z ishini bajargach o‘z-o‘zini yo‘q qiladigan aqlli smart-kontraktlar bo‘lib, ular bytecode’ini o‘chiradi, lekin diqqatli tahlilchi uchun blockchain’da iz qoldiradi.
Ushbu kontraktlar soxta yETH tokenlarini mint qilib, poollarni bo‘shatib, raqamli tun bag‘rida g‘oyib bo‘ldi.
Hatto milliardlab mablag‘ga ega tajribali protokollar ham yengilmas emas
Yearn’ning rasmiy bayonoti? Muammo izolyatsiya qilingan, faqat yETH’ning maxsus kodi zarar ko‘rdi.
Yozish vaqtida Yearn Vaults hanuz 570 million dollar saqlamoqda va bu voqeadan zarar ko‘rmagan. Lekin, aytish mumkinki, bu Yearn uchun birinchi marta emas.
Ular 2021-yildan beri ekspluatlarga duch kelgan, jumladan, yDAI vault xakerligidan 11 million dollar yo‘qotish va 2023-yilda eskirgan yUSDT kontraktiga hujum.
Qari kovboy kabi, Yearn doim o‘qqa tutiladi, lekin sahnadan ketishni rad etadi.
DeFi ishqibozlari uchun bu voqea kuchli ogohlantiruvchi signal bo‘lib, hatto milliardlab mablag‘ga ega tajribali protokollar ham yengilmas emasligini ko‘rsatadi.
yETH ekspluatida smart-kontraktlarning noodatiy xususiyatlari va ayyor xakerlar uyg‘unlashib, markazlashmagan moliya xavfsizligining nozik muvozanatini namoyon qilmoqda.
Cryptocurrency va Web3 eksperti, Kriptoworld asoschisi
LinkedIn | X (Twitter) | Ko‘proq maqolalar
Blokcheyn sohasida ko‘p yillik tajribaga ega András DeFi, tokenizatsiya, altcoinlar va raqamli iqtisodiyotga ta’sir qiluvchi kripto tartibga solish bo‘yicha chuqur tahliliy maqolalar yozadi.
