Foto:
Yearn Finance, un acteur bien connu de la DeFi, a été victime d’un important piratage ce week-end. L’attaque visait un ancien contrat yETH qui n’était plus utilisé, mais qui avait encore accès à une liquidity pool. Un attaquant a pu exploiter ce bout de code obsolète pour s’y introduire.
Au total, plus de 11 millions de dollars, soit environ 9 millions d’euros, ont été dérobés. Reste à savoir si les utilisateurs pourront récupérer leurs fonds.
Les criminels exploitent une faille dans une ancienne pool yETH
Une erreur dans un ancien contrat a permis au hacker de créer quasiment à l’infini de nouveaux tokens yETH, puis de les échanger contre de l’ETH réel et d’autres actifs.
L’attaque a démarré hier soir. La faille dans le vieux contrat yETH permettait au pirate de minter plus de 235 billions de tokens en une seule opération. Cette quantité astronomique, évidemment jamais prévue, a rendu possible le vidage de plusieurs liquidity pools.
La principale pool a perdu environ 6,9 millions d’euros en ETH et en liquid staking tokens. Une seconde pool a subi une perte de près de 850.000 euros. Une partie des fonds volés, environ 1.000 ETH, soit près de 2,5 millions d’euros, a immédiatement été envoyée via Tornado Cash afin de brouiller les pistes. Le reste se trouve encore dans le portefeuille du hacker, contenant un mélange de tokens ETH stakés.
Yearn a réagi rapidement et a précisé que la faille se trouvait uniquement dans l’ancien module yETH. Les coffres V2 et V3, utilisés par la grande majorité des clients, ne sont pas affectés.
Les produits actifs et les fonds des utilisateurs n’ont pas été touchés », a assuré l’équipe de Yearn.
#PeckShieldAlert Yearn Finance @yearnfi suffered an attack resulting in a total loss of ~$9M.
The exploit involved minting a near-infinite number of yETH tokens, depleting the pool in a single transaction.
~1K $ETH (worth ~$3M) was sent to #TornadoCash, while the exploiter’s… pic.twitter.com/IXNygpwoWa
— PeckShieldAlert (@PeckShieldAlert) December 1, 2025
Le cours du YFI grimpe après le hack
Plusieurs canaux d’alerte, dont PeckShield, ont rapidement tiré la sonnette d’alarme. Les différents helper contracts utilisés par le hacker avaient été créés juste avant l’attaque, puis supprimés peu après. Cela rend l’analyse de l’incident difficile, mais montre clairement qu’il s’agissait d’une opération soigneusement planifiée.
Autre fait marquant : au lieu de chuter, le prix du YFI, le token de Yearn, a brièvement augmenté. Le cours est passé d’environ 4.080 dollars à plus de 4.160 dollars. Cette hausse semble liée au fait que des traders ont d’abord pensé que tout Yearn avait été touché et ont massivement ouvert des positions short.
Lorsque l’on a compris que seule l’ancienne version du produit yETH était concernée, ces shorts ont dû être fermés très rapidement, ce qui a provoqué un pic temporaire du cours. Depuis, le prix du YFI a chuté de plus de 6 %.
Yearn enquête encore pour déterminer précisément comment la faille a pu se produire et s’il existe des moyens de récupérer une partie des fonds volés.
Le Bitcoin prend un coup – le moment idéal pour se lancer ? Les Français reçoivent 10 € en cryptomonnaie gratuitement
Des millions de Français possèdent déjà des cryptomonnaies. Et Bitvavo vous invite à les rejoindre : recevez dès maintenant 10 € de crypto gratuite au choix. Tradez plus de 400 cryptos sans frais, aux côtés de 1,5 million de Français.
- Inscrivez-vous gratuitement sur Bitvavo
- Effectuez un premier dépôt
- Recevez immédiatement 10 € en crypto de votre choix
