Yearn Finance 900 million dollarlik yETH zaiflik hujumi tafsilotlarini bayon qildi, ba'zi aktivlar tiklangani va tuzatish rejalari e'lon qilinganini tasdiqladi

ChainCatcher xabariga ko‘ra, The Block ma’lumotlariga asoslanib, HumidiFiYearn Finance o‘tgan haftada yuz bergan yETH zaiflik hujumi bo‘yicha batafsil hisobot chiqardi. Hisobotda aytilishicha, ularning eski stableswap likvidlilik hovuzida uch bosqichli raqamli xato mavjud bo‘lib, bu xato hujumchiga LP tokenlarni “cheksiz zarb qilish” imkonini bergan va natijada ushbu likvidlilik hovuzidan taxminan 9 million dollar miqdoridagi aktivlar o‘g‘irlangan.

Yearn tasdiqlashicha, Plume va Dinero jamoalari yordamida 857.49 dona pxETH muvaffaqiyatli qaytarib olingan, bu o‘g‘irlangan aktivlarning to‘rtdan bir qismini tashkil qiladi. Jamoa qaytarilgan mablag‘larni yETH omonatchilariga proporsional tarzda taqsimlashni rejalashtirmoqda.

Ushbu markazlashmagan moliya protokoli ma’lum qilishicha, zaiflik hujumi 2025-yil 30-noyabrda, 23,914,086-blokda sodir bo‘lgan. Hujumchi murakkab operatsiyalar ketma-ketligi orqali likvidlilik hovuzining ichki parserini divergensiya holatiga olib kelgan va natijada arifmetik pastga tushish (underflow) yuzaga kelgan. Hujum nishoni bir nechta likvidlik staking tokenlarini (LSTs) birlashtiruvchi maxsus stableswap hovuzi va yETH/WETH Curve hovuzi bo‘lgan.

Yearn ta’kidlashicha, ularning v2 va v3 vaultlari hamda boshqa mahsulotlari ta’sirlanmagan. Ushbu muammolarni bartaraf etish uchun Yearn tuzatish rejasini e’lon qildi, jumladan parserda aniq domen tekshiruvlarini joriy etish, asosiy qismlarda xavfsiz bo‘lmagan arifmetikani tekshirilgan arifmetikaga almashtirish va hovuz ishga tushirilgandan so‘ng boshlang‘ich logikani o‘chirib qo‘yish kabi choralarni ko‘radi.