ציטוט מ מערכת האתר ב 01/12/2025, 00:15

אירוע חמור זעזע את עולם הפיננסים המבוזרים (DeFi) ביום ראשון האחרון, כאשר פרצה התקפה על מוצר yETH של יירן פייננס. התוקף הצליח להנפיק כמות בלתי מוגבלת של yETH ולהוציא כספים מבריכות הנזילות של בלנסר. האירוע, שגרם לתנועות משמעותיות בשרשרת הבלוקצ'יין, מדגיש את הפגיעות האפשרית במערכות קריפטוגרפיות מורכבות.

המתקפה התרחשה בסביבות השעה 21:11 לפי שעון UTC ב-30 בנובמבר, כאשר התוקף הצליח ליצור כ-235 טריליון yETH בעסקה אחת. בעזרת הטוקנים שהונפקו, רוקנו נכסים אמיתיים כגון את'ר וטוקנים של סטייקינג נזיל (LSTs) מבריכות הנזילות של בלנסר. הערכות ראשוניות מצביעות על כך שכ-2.8 מיליון דולר נגנבו.

מערכת ההתראה של נאנסן זיהתה את המתקפה כפגיעות הנפקה אינסופית בחוזה הטוקן yETH. התוקף נקט בפעולות מתוחכמות לשמירת אנונימיות, כולל הלבנת כ-1,000 את'ר דרך Tornado Cash זמן קצר לאחר המתקפה.

פלטפורמת יירן פייננס הבהירה כי ה-Vaults V2 ו-V3 לא הושפעו מהמתקפה, והפגיעות הייתה מוגבלת ליישום הישן של yETH. למרות זאת, האירוע הדגיש את החשיבות של אבטחת מערכות קריפטוגרפיות ובדיקות אבטחה מתמשכות.

בתגובה למתקפה, השוק חווה תגובה בלתי צפויה. מחיר YFI, הטוקן הממשלתי של יירן, קפץ מ-4,080 דולר ל-4,160 דולר תוך שעה בלבד. התגובה זו נבעה מפרשנות מוטעית בשוק, שגרמה לפתיחת פוזיציות שורט ממונפות גבוהות על YFI.

החקירות בנוגע למתקפה נמשכות, ועדיין לא ברור אם ישנה אפשרות לשחזור הנכסים שנגנבו. השווקים עוקבים בדריכות אחר הודעה רשמית של יירן שתפרט את הסיבה השורשית למתקפה ואת מאמצי התיקון. המקרה מדגיש את האתגרים והסיכונים בעולם הפיננסים המבוזרים, ומעלה שאלות לגבי בטיחות ההשקעות בתחום.