Yearn Finance assegura recuperação de $2.4M após exploração do yETH

Fonte: DefiPlanet Título Original: Yearn Finance Garante Recuperação de $2,4M Após Exploração de yETH Link Original: https://defi-planet.com/2025/12/yearn-finance-secures-2-4m-recovery-after-yeth-exploit/

Recuperação Parcial Após o Ataque de Novembro

A Yearn Finance deu um grande passo para mitigar os danos do seu exploit de yETH no final de Novembro, anunciando a recuperação de 2,4 milhões de dólares dos $9 milhões drenados do protocolo. A atualização foi feita a 1 de Dezembro, com a equipa a confirmar que 857,49 pxETH vinculados ao atacante foram com sucesso rastreados e recuperados. Todos os fundos recuperados serão devolvidos aos utilizadores afetados.

Atualização do yETH: Com a assistência das equipes Plume e Dinero, foi realizada uma recuperação coordenada de 857,49 pxETH ($2,39m). Os esforços de recuperação permanecem ativos e em andamento. Quaisquer ativos recuperados com sucesso serão devolvidos aos depositantes afetados.

O Que Deu Errado: A Falha do Pool Legado yETH

A exploração ocorreu em 30 de novembro às 21:11 UTC, direcionando-se para o pool de stableswap yETH legado da Yearn, um contrato construído com código personalizado em vez de implementações padrão.

Um erro aritmético sutil, mas crítico, permitiu que o atacante cunhasse uma quantidade excessiva de yETH em uma única transação, permitindo-lhe drenar aproximadamente $8 milhões do pool stableswap e outros 900.000 dólares do pool yETH-WETH.

A Yearn enfatizou que os seus cofres V2 e V3, amplamente utilizados, que garantem coletivamente mais de $600 milhões, não foram afetados. As equipas de segurança da Yearn, SEAL 911 e ChainSecurity entraram imediatamente em modo de resposta de guerra após a violação, com uma análise post-mortem abrangente atualmente em andamento.

Como a Recuperação Aconteceu

Enquanto partes do ETH roubado foram rapidamente canalizadas através de misturadores de privacidade, reduzindo as chances de uma recuperação total, vários tokens de staking líquido ligados ao explorador permaneceram rastreáveis.

O pxETH recuperado nesta atualização não havia sido misturado ou convertido, permitindo que a Yearn, em parceria com a Plume e a Dinero, neutralizasse as posições do explorador e redirecionasse o valor de volta para o protocolo.

A abordagem permite que os usuários afetados sejam compensados sem esperar por longos processos legais ou de execução. A Yearn acrescentou que os esforços de recuperação estão em andamento e que ativos adicionais podem ser recuperados se a atividade on-chain o permitir.

Resposta da Comunidade e O Que Vem a Seguir

Os utilizadores afetados pela exploração foram aconselhados a entrar em contacto através do Discord da Yearn para obter apoio, enquanto a investigação continua. O protocolo também reiterou que nenhum outro produto da Yearn partilha o caminho de código comprometido e que todos os contratos mais antigos estão a ser submetidos a novas revisões de segurança.