В экосистеме DeFi-протокола Yearn Finance зафиксирована одна из самых «тихих» и технически изощрённых атак за год. Целью хакера стал yETH-пул, в логике которого обнаружилась ошибка на уровне сложных математических расчётов.

Ключевая проблема заключалась в том, как пул обрабатывал внутренние коэффициенты и расчёт балансов. Злоумышленник использовал серию шагов: взял флеш-кредит, затем провёл подмену внутренних коэффициентов и тонкие манипуляции с формулами расчёта стоимости и количества LP-токенов.

В результате нескольких просчитанных действий хакер сумел превратить небольшие остатки — так называемые «пылинки» токенов — в аномальный объём: 2.354e56 LP-токенов. На практике это дало ему возможность заявить право на почти все средства, находившиеся в пуле.

После этого атакующий обменял полученные LP-токены на реальные активы, фактически «вычерпав» всю ликвидность. По итогам операции он вывел около $9 млн, полностью опустошив контракт yETH-пула.

Инцидент стал ещё одним напоминанием для DeFi-разработчиков о том, что уязвимости могут скрываться не только в явных багах кода, но и в глубокой математической логике протокола. Сообществу Yearn и аудиторам теперь предстоит детально разобрать атаку и скорректировать механизмы расчётов, чтобы предотвратить подобные сценарии в будущем.