تحصل Yearn Finance على 2.4 مليون دولار كتعويض بعد استغلال yETH

المصدر: DefiPlanet العنوان الأصلي: ييرن فاينانس تؤمن استرداد بقيمة 2.4 مليون دولار بعد استغلال yETH الرابط الأصلي: https://defi-planet.com/2025/12/yearn-finance-secures-2-4m-recovery-after-yeth-exploit/

انتعاش جزئي بعد هجوم نوفمبر

تخذت Yearn Finance خطوة كبيرة نحو التخفيف من الأضرار الناتجة عن استغلال yETH في أواخر نوفمبر، حيث أعلنت عن استعادة 2.4 مليون دولار من $9 مليون تم سحبها من البروتوكول. جاء التحديث في 1 ديسمبر، حيث أكد الفريق أنه تم تتبع واسترجاع 857.49 pxETH المرتبطة بالهجوم بنجاح. ستعاد جميع الأموال المستردة إلى المستخدمين المتضررين.

تحديث yETH: بمساعدة فرق Plume و Dinero، تم إجراء استرداد منسق لـ 857.49 pxETH ($2.39m). تظل جهود الاسترداد نشطة ومستمرة. سيتم إعادة أي أصول تم استردادها بنجاح إلى المودعين المتأثرين.

ما الذي حدث خطأ: عيب مجموعة yETH الوراثية

حدث الاستغلال في 30 نوفمبر الساعة 21:11 بتوقيت UTC، مستهدفًا حوض استبدال yETH الثابتة Legacy الخاص بـ Yearn، وهو عقد تم بناؤه باستخدام كود مخصص بدلاً من التطبيقات القياسية.

سمح خطأ حسابي دقيق ولكنه حاسم للمهاجم بصك كمية كبيرة من yETH في معاملة واحدة، مما مكنه من سحب حوالي $8 مليون من تجمع stableswap و900,000 دولار أخرى من تجمع yETH-WETH.

أكدت Yearn أن خزائن V2 و V3 المستخدمة على نطاق واسع، والتي تؤمن مجتمعًا أكثر من $600 مليون، لم تتأثر. انتقلت فرق الأمان من Yearn و SEAL 911 و ChainSecurity إلى غرفة حرب للاستجابة فور حدوث الاختراق، مع إجراء تحليل شامل بعد الحادث حاليًا.

كيف حدث التعافي

بينما تم تحويل أجزاء من الإيثريوم المسروق بسرعة عبر خلاطات الخصوصية، مما يقلل من فرص الاسترداد الكامل، ظلت عدة رموز من الرهان السائل المرتبطة بالمستغل قابلة للتتبع.

الـ pxETH الذي تم استرداده في هذا التحديث لم يتم خلطه أو تحويله، مما سمح لـ Yearn، بالشراكة مع Plume و Dinero، بتحييد مراكز المستغل وإعادة توجيه القيمة إلى البروتوكول.

تتيح هذه الطريقة للمستخدمين المتأثرين الحصول على تعويض دون انتظار عمليات قانونية أو تنفيذية طويلة. وأضاف Yearn أن جهود الاسترداد مستمرة وأنه قد يتم استعادة أصول إضافية إذا سمحت الأنشطة على السلسلة.

استجابة المجتمع وما هو التالي

تم نصح المستخدمين المتأثرين بالاستغلال بالتواصل عبر Discord الخاص بـ Yearn للحصول على الدعم بينما تستمر التحقيقات. كما أكدت البروتوكول أنه لا توجد منتجات Yearn أخرى تشارك مسار الشيفرة المتضررة وأن جميع العقود القديمة تخضع لمراجعات أمان متجددة.