Exploitation de 9 millions de dollars de Yearn Finance (30 nov. 2025) Un attaquant a exploité une vulnérabilité d'impression infinie dans le pool yETH StableSwap de Yearn, mintant ~235T yETH et drainant 9 millions de dollars en une seule transaction. Flux de fonds : 🔹 1 000 $ETH (3 millions de dollars) envoyés à Tornado Cash 🔹 ~6 millions de dollars restent dans le portefeuille de l'exploitant (0xa80d…c822) en dérivés ETH stakés (pxETH, frxETH, stETH, rETH) 🔹 2,4 millions de dollars de pxETH récupérés avec Plume & Dinero Impact : 🔹 YFI a chuté de 17 % après le piratage 🔹 Les vaults principaux de Yearn avec plus de 410 millions de dollars de dépôts restent sûrs 🔹 Les hacks DeFi de 2025 totalisent maintenant plus de 2,5 milliards de dollars Les défauts d'impression infinie sont réels, et même les meilleurs pools DeFi sont vulnérables. Il est temps d'auditer, de corriger et de repenser la sécurité des pools. @yearnfi #YFI