Yearn Finance сообщил о серьёзном инциденте в продукте yETH: злоумышленник смог «сочинить» практически бесконечное число токенов и осушить пул ликвидности в одну транзакцию. По итоговой оценке, совокупные потери составили примерно $9 млн, а не менее ~1 000 ETH (около $3 млн) были быстро унесены через Tornado Cash. Команда утверждает, что уязвимость затронула legacy-реализацию yETH и не распространилась на основные Vaults V2/V3. Разбираем техдетали, таймлайн, влияние на рынок и что сделать разработчикам/трейдерам уже сегодня.

Что произошло (коротко)

30 ноября (воскресенье) около 21:11 UTC Yearn зафиксировал аномалию в yETH — токене-агрегаторе LST (liquid staking tokens). В кастомном пуле StableSwap для yETH злоумышленник воспользовался логикой обмена/минта и выпустил колоссальный объём yETH, после чего обменял «нарисованные» единицы на реальные активы из пулов ликвидности, фактически осушив их. Официальные и профильные медиа сходятся: итоговый ущерб порядка $9 млн; при этом ~1 000 ETH (~$3 млн) оперативно прошли через Tornado Cash. Глобальные Vaults V2/V3, по заявлению Yearn, не затронуты (инцидент ограничен legacy-реализацией yETH).

Таймлайн инцидента (UTC → МСК)

Примечание: в новостных сводках фигурируют разные «точные» суммы кражи — от ~$2,8–3 млн (в ончейн-части ETH) до ~$9 млн совокупного ущерба, включающего LST и ликвидность связанных пулов. Мы приводим обе метрики и явно различаем совокупный ущерб и объём ETH, прошедший через Tornado.

Технический разбор: как работала атака

1) Поверхностная модель: yETH — агрегатор LST (например, stETH/rETH и т. п.), который участвует в обменах через специальный пул (custom StableSwap). У злоумышленника получилось сформировать входные данные так, что логика mint/exchange приняла нереалистичный курс, позволив выпустить «почти бесконечный» объём yETH без эквивалентного обеспечения. Далее «нарисованный» yETH обменялся на реальные активы (ETH, LST) из внешних пулов, осушив ликвидность.

2) Почему это возможно: в legacy-реализации yETH пул опирался на кастомную версию стейбл-свапа и обменную формулу, которые под давлением флэш-кредита/манипулирования состоянием позволили «сломать» инварианты. Именно поэтому Yearn подчёркивает: V2/V3-восточные хранилища с иными инвариантами и аудитами остаются «чистыми».

3) Маршрутизация и сокрытие: после дренажа часть ETH (~1 000) прошла через Tornado Cash; использовались «одноразовые» контракты со self-destruct, что усложняет трассировку, но не исключает перспектив возврата части активов при координации с площадками и аналитическими провайдерами.

Масштаб ущерба и куда ушли средства

• Суммарно: ~$9 млн — оценка совокупного ущерба (yETH StableSwap + связанные пулы).
• Структура: около ~$8 млн — кастомный пул yETH StableSwap; ~<$1 млн — пара «yETH-WETH» на Curve.
• Ликвидная часть через Tornado: ~1 000 ETH (≈$3 млн) за короткий промежуток времени после атаки.
• Статус V2/V3: неизменён; инцидент локализован в legacy-реализации.

Реакция рынка и связанный фон

Инцидент случился на нервном рынке: декабрь открывался распродажей, а альткоины усилили падение. В азиатскую сессию BTC сходил вниз, ETH, SOL, XRP также проваливались; медиа прямо увязывали «красный» старт недели с новостью по Yearn (хотя часть движения объяснялась и макрофакторами).

Чем это опасно для DeFi и дежурные ошибки

Кейс с yETH — ещё одно напоминание, что комбинация legacy-контрактов, кастомных модификаций обменной логики и сложной маршрутизации ликвидности — «идеальная буря». Даже если «ядро» протокола живёт в новой парадигме (как Vaults V3), одиночные старые контуры могут утащить в минус и ликвидность, и репутацию.

• Инварианты и апдейты. Любые кастомные вариации формул/курсов требуют регулярной ревизии и стресс-тестов — иначе они становятся точкой отказа.
• Контроль радиусов действия. Ограничивайте влияние «старых» пулов на «новые» хранилища; изолируйте риски.
• Ончейн-алерты и «kill-switch». Триггеры по аномальной эмиссии/курсам, заморозка обменов, а также пауза контрактов — must-have.
• Пост-морем и бригады быстрого реагирования. SEAL 911, аудиторы и биржи должны быть в едином канале по процедуре инцидентов.

Базу терминов и механик можно быстро освежить в наших вики-гайдах: что такое AMM-модели, как устроены агрегаторы DEX и почему управление ликвидностью — это не «поставил и забыл», а постоянная инженерия.

Что делать прямо сейчас

Разработчикам DeFi-продуктов

1. Инвентаризация legacy. Пройдите по «артефактам» до 2023 г.: кастомные пулы, устаревшие формулы, «ручные» оракулы, адаптеры. Выведите список в публичный репозиторий.
2. Границы и квоты. Ограничьте эмиссионные/обменные пути для небезопасных пулов (каппинг, лимитные окна, трек/пайп по ликвидности).
3. Сценарное тестирование. Переиграйте флэш-кредиты и манипуляции DEX-путями на форке сети; автоматизируйте регрессию.
4. Освежите бекапы. Рунбуки инцидентов, контакты бирж, «горячая» линия аудиторов, мультисиг на паузеры.

Провайдерам ликвидности

1. Проверьте экспозицию. Если вы LP в пулах с yETH (или производных LST-композициях), проверьте, не зависли ли ваши позиции в асимметричных остатках.
2. Диверсифицируйте. Разнесите ликвидность по пулам/сетям; уменьшите долю «кастомных» формул до закрытия пост-морема.
3. Заведите алерты. Набор on-chain уведомлений на крупные свопы, отклонения курсов, аномальную эмиссию.

Трейдерам и фондам

1. Учитывайте контрагентский риск DeFi-путей. Сделки «через три пула» умножают риски; просчитывайте worst-case на каждом плече маршрута.
2. Hedging/переоценка. Пересчитайте дельту/гамму для позиций, связанных с LST-корзинами и производными; проверьте риск-модели.
3. Коммуникация с инвесторами. Зафиксируйте в письме позицию по инциденту и потенциальное влияние; приложите дорожную карту действий.

Контекст Yearn: продукты, аудит и что с V2/V3

Yearn прошёл длинный путь от «агрегатора доходности» к экосистеме, где основным ядром выступают Vaults V3 с архитектурой ERC-4626 и строгой моделью учёта. В публичных материалах аудитора подчёркивается именно модульность и сильные инварианты, которых, по словам команды, не было в уязвимой части legacy-yETH. Потому заявления «V2/V3 не затронуты» выглядят технически консистентно.

С точки зрения бренда, инцидент неприятен: Yearn — «ветеран» DeFi, и каждый сбой становится инфоповодом. Но локализация ущерба и скорость реакции (часть маршрутов быстро распознана и помечена) позволяют рассчитывать на ограниченный шлейф репутационных потерь, если пост-морем будет выполнен на уровне и legacy-ветка получит финальное «захлопывание»/миграцию.

FAQ: частые вопросы по кейсу yETH

См. также по теме в нашей Wiki

• AMM-модели: константная продукция, стейбл-кривые и риски
• Агрегаторы DEX: как работают маршрутизаторы ликвидности
• Ликвидность в крипте: глубина, спреды, проскальзывание