Ведущий DeFi-протокол Yearn Finance стал жертвой масштабного эксплойта, который спровоцировал резкое падение цен на криптовалюты. Биткоин (BTC) опустился до $86 634, потеряв более 5% за сутки, что стало очередным ударом по рынку после ноябрьского спада на 16%. Инцидент подчеркивает уязвимости в инфраструктуре децентрализованных финансов, несмотря на рост институциональных инвестиций.
Yearn Finance сообщил о расследовании "инцидента" в пуле ликвидности yETH – токена, агрегирующего Ethereum Liquid Staking Derivatives (LST). Согласно отчету блокчейн-фирмы PeckShield, злоумышленник использовал ошибку в смарт-контракте, позволившую напечатать почти бесконечное количество yETH (около 235 триллионов токенов) в одной транзакции. Это привело к сливу реальных активов из пула на сумму до $9 млн, включая 1000 ETH (примерно $3 млн), которые были отправлены в миксер Tornado Cash для обеления.
Пул yETH, содержавший около $11 млн, был опустошен за минуты. Экспертная оценка от Nansen подтверждает, что атака затронула устаревший контракт yETH, не повлияв на основные хранилища Yearn (V2 и V3). Команда протокола изолировала проблему и работает с аудиторами, но детали механизма – некорректный расчет ликвидности – вызывают вопросы к регулярности проверок. Это часть тренда: в ноябре DeFi потерял $127 млн от хаков, по данным CertiK.
Эксплойт спровоцировал панику среди трейдеров, подорвав доверие к DeFi-активам. Биткоин торговался на уровне $86 634 к 08:07 МСК, с минимумом в $85 638. Корреляция с альткоинами усилила падение: Ethereum (ETH) потерял 5,63% до $2 822, Solana (SOL) – 7,31% до $141, XRP – 7,47% до $2,08, Dogecoin (DOGE) – 8,04% до $0,14. Общие ликвидации позиций превысили $638 млн, по данным Coinglass.
Говернанс-токен Yearn (YFI) упал на 4,4% до $3 972, отражая опасения по поводу системных рисков. Социальные сети, включая X (бывший Twitter), заполнились обсуждениями: пользователи отмечают, что инцидент усилил FUD (страх, неопределенность, сомнения) в условиях хакерской активности, подобной недавнему взлому биржи Upbit на $36,8 млн.
Падение произошло на фоне смешанных сигналов из традиционных финансов. Биткоин завершил ноябрь в минусе, несмотря на рост ожиданий снижения ставки ФРС на 25 базисных пунктов (вероятность 87% на заседании 9–10 декабря, по CME FedWatch). Слабые данные по росту ВВП США и охлаждение инфляции изначально поддерживали рисковые активы, но взлом Yearn омрачил перспективы.
Добавляет неопределенности заявление президента США Дональда Трампа о скором назначении нового главы ФРС – возможно, Кевина Хассетта, сторонника мягкой политики. Это могло бы стимулировать крипторынок, но текущая волатильность, усугубленная DeFi-рисками, тормозит восстановление.
Эксперты в блокчейне и криптоаналитике отмечают, что эксплойт yETH – не случайность, а симптом незрелости протоколов. Infinite-mint уязвимости, подобные этой, подчеркивают необходимость многоуровневых аудитов и деактивации legacy-контрактов. DeFi растет – TVL превысил $66 млрд, – но без усиления безопасности хаки продолжат эродировать доверие.
Инвесторам рекомендую: диверсифицировать в регулируемые активы, мониторить on-chain метрики (например, через PeckShield) и избегать высокорисковых пулов. Краткосрочно BTC может протестировать поддержку $85 000; прорыв ниже откроет путь к $80 000. Однако мягкая политика ФРС и институциональные inflows (ETF-баланс >$50 млрд) создают базу для отскока. Рынок эволюционирует – через боль, но к зрелости.