Notícias do Gate News, 6 de Abril, um investigador on-chain @tayvano_ publicou e revelou que trabalhadores de IT da Coreia do Norte terão participado na construção de vários protocolos de criptografia conhecidos, com projectos que podem ser rastreados até à época do DeFi Summer, incluindo SushiSwap, THORChain, Harmony, Ankr, Shib e Yearn, entre outros. @tayvano_ acrescentou ainda que a “experiência de desenvolvimento de blockchain de 7 anos” assinalada no currículo por estes trabalhadores de IT norte-coreanos não é falsa.

A Curve DAO rejeitou a proposta de alocar 17,4 milhões de tokens CRV para a Swiss Stake AG, devido às preocupações da comunidade com a centralização e a dependência excessiva de um pequeno grupo na governança. Os dados da votação mostram que os opositores vêm principalmente de endereços associados ao Yearn Finance e ao Convex Finance.

De acordo com o Bot de Notícias da Gate, a 09 de dezembro, segundo a cotação da CoinMarketCap, à hora de publicação, o PLUME (Plume) está cotado a 0,02 dólares, registando uma subida de 8,07% nas últimas 24 horas, atingindo um máximo de 0,02 dólares e um mínimo de 0,02 dólares. A capitalização de mercado atual ronda os 68,8 milhões de dólares, um aumento de 5,14 milhões de dólares face ao dia anterior. A Plume é uma blockchain pública focada na expansão de ativos do mundo real (RWA), dedicada a transformar ativos reais em instrumentos financeiros globais nativos em cripto. A plataforma conta com mais de 200 parceiros no ecossistema e um pipeline de ativos no valor de 5 mil milhões de dólares, incluindo ativos diversificados como quintas solares, créditos de Medicaid e direitos mineiros. A Plume construiu um ecossistema RWA completo, incluindo a cadeia principal Plume Chain, a ponte cross-chain Arc, a stablecoin ecológica pUSD, p

Odaily Star Planet Daily noticiou que a Yearn Finance publicou um relatório detalhado pós-incidente sobre o ataque de exploração ao yETH ocorrido na semana passada, apontando que existia um erro numérico em três fases no seu pool de liquidez stableswap legado, o que permitiu ao atacante “cunhar infinitamente” tokens LP e roubar cerca de 9 milhões de dólares em ativos desse pool. A Yearn confirmou que, com a ajuda das equipas Plume e Dinero, conseguiu recuperar com sucesso 857,49 pxETH, o que corresponde a cerca de um quarto dos ativos roubados. A equipa planeia distribuir os fundos recuperados proporcionalmente pelos depositantes do yETH. O protocolo de finanças descentralizadas indicou que o ataque à vulnerabilidade ocorreu no bloco 23.914.086, em 30 de novembro de 2025, tendo o atacante, através de uma sequência complexa de operações, forçado o analisador interno do pool de liquidez

PANews, 8 de dezembro: Segundo discussões na plataforma X, vários programadores consideram que, embora o ataque ao yETH tenha sido atribuído à descoberta através de fuzzing, o verdadeiro percurso do ataque é complexo e pode ter envolvido a amplificação progressiva do impacto após a identificação de uma vulnerabilidade original explorável. O fundador da Curve, Michael

Segundo notícia da Jinse Finance, de acordo com monitorização da SlowMist, a 1 de dezembro, o protocolo de finanças descentralizadas yearn foi alvo de um ataque informático, resultando numa perda de cerca de 9 milhões de dólares. A equipa de segurança da SlowMist analisou o incidente e confirmou as causas principais: A vulnerabilidade teve origem na lógica da função calcsupply, utilizada para calcular o fornecimento no contrato do pool de troca ponderada de stablecoins yETH da Yearn. Devido à utilização de operações matemáticas inseguras, esta função permitia overflows e erros de arredondamento durante o cálculo, o que resultou em desvios significativos no produto entre o novo fornecimento e o saldo virtual. O atacante explorou esta falha para manipular a liquidez para um valor específico e cunhar em excesso tokens de liquidez do pool (LP tokens), obtendo assim lucros ilegais. Recomenda-se o reforço dos testes a cenários limite e a adoção de mecanismos de operações aritméticas devidamente auditados para evitar vulnerabilidades semelhantes.

De acordo com a reportagem da Jinse Finance, a PeckShield publicou na plataforma X que a yearn recuperou 2,4 milhões de dólares através da destruição do pxETH do hacker e cunhou o mesmo montante em tokens na multi-assinatura do RedactedCartel.

PANews 1 de dezembro, a Yearn tweetou que o ataque relacionado ao yETH não afetou o produto yCRV.

PANews 1 de dezembro, de acordo com o PeckShieldAlert na plataforma X, a Yearn Finance sofreu um ataque, onde hackers esgotaram o fundo através da cunhagem infinita de yETH, resultando em uma perda de cerca de 9 milhões de dólares. Desses, cerca de 1000 ETH (aproximadamente 3 milhões de dólares) foram transferidos para o Tornado Cash, e o endereço do atacante ainda detém ativos encriptados no valor de aproximadamente 6 milhões de dólares.