На Polymarket в прогнозах по матчам НХЛ некий адрес последовательно покупал позиции на Over 5.5 по сумме голов в матче St. Louis Blues против Calgary Flames, с общим инвестированием около $187,900, текущей стоимостью около $188,400 и нереализованной прибылью около $457.

Odaily星球日报讯 Yearn Finance опубликовал подробный постфактум-отчет по уязвимости yETH на прошлой неделе, в котором указано, что в его наследованном пуле ликвидности stableswap была обнаружена трехэтапная числовая ошибка. Эта ошибка позволила атакующему «бесконечно выпускать» LP-токены и похитить из пула ликвидности активы на сумму около 9 миллионов долларов. Yearn подтвердил, что при содействии команд Plume и Dinero удалось успешно вернуть 857,49 pxETH, что составляет примерно четверть похищенных активов. Команда планирует пропорционально распределить возвращенные средства среди вкладчиков yETH. Данный протокол децентрализованных финансов сообщил, что атака произошла на блоке 23,914,086 30 ноября 2025 года; злоумышленник с помощью сложной последовательности операций заставил внутренний парсер пула ликвидности...

PANews, 8 декабря. Согласно обсуждениям на платформе X, несколько разработчиков считают, что, хотя атака на yETH была приписана обнаружению с помощью фуззинга, фактический путь атаки был сложным и, возможно, вред был постепенно увеличен после обнаружения исходной уязвимости. Основатель Curve Майкл

По сообщению Jinse Finance, согласно мониторингу SlowMist, 1 декабря децентрализованный финансовый протокол Yearn подвергся хакерской атаке, в результате которой был нанесён ущерб примерно на 9 миллионов долларов США. Команда безопасности SlowMist проанализировала этот инцидент и подтвердила следующую основную причину: Уязвимость возникла из-за логики функции calcsupply, используемой для вычисления предложения в контракте Yearn yETH Weighted Stableswap Pool. Из-за небезопасных математических операций эта функция во время вычислений допускала переполнение и ошибки округления, что приводило к значительным отклонениям при вычислении произведения нового предложения и виртуального баланса. Злоумышленники могли воспользоваться этим недостатком для манипулирования ликвидностью до определённых значений и чрезмерного выпуска токенов пула ликвидности (LP), тем самым получая незаконную прибыль. Рекомендуется усилить тестирование крайних случаев и использовать проверенные с точки зрения безопасности механизмы арифметических операций для предотвращения подобных инцидентов в будущем.

PANews 1 декабря сообщает, что Yearn в твитте заявил, что инцидент с атакой на yETH не затронул продукт yCRV.

PANews 1 декабря сообщает, что по данным PeckShieldAlert на платформе X, Yearn Finance подвергся атаке, хакер через бесконечный минтинг yETH исчерпал фонд, что привело к убыткам примерно в 9 миллионов долларов. Из них около 1000 ETH (примерно 300 тысяч долларов) были переведены в Tornado Cash, адрес атакующего все еще держит криптоактивы на сумму около 6 миллионов долларов.

PANews 1 декабря, по данным The Block, продукт агрегированного стейкинга токенов yETH от Yearn Finance подвергся атаке. Злоумышленник использовал уязвимость, чтобы почти безгранично минтить yETH, исчерпывая активы в пуле за одну транзакцию. Данные в блокчейне показывают, что злоумышленник затем перевел около 1000 ETH (примерно 3 миллиона долларов США) в протокол смешивания Tornado Cash. Несколько контрактов, использованных для атаки, самоуничтожились после транзакций. В настоящее время конкретный масштаб потерь все еще неясен, Yearn заявляет, что проводит расследование, его V2 и V3.