Un message frauduleux en chaîne ciblant Yearn Finance a été identifié comme faisant partie d'une escroquerie par hameçonnage menée par le même groupe responsable d'une attaque précédente contre Balancer. L'attaquant s'est préparé à l'exploitation 28 jours à l'avance en utilisant le protocole de confidentialité Railgun, mettant de côté une quantité minimale de gaz (0,0006384 ETH) depuis les adresses 0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779 et 0x011C654467a2f84068325Be2C856c1D07d27f9B7. L'attaque a culminé avec le transfert de 1 000 ETH vers Tornado Cash, à partir d'un montant initial de 1 100 ETH, dont 100 ETH ont été retirés pour une exploitation ultérieure. Le profit total de l'attaque est estimé à environ 9 millions de dollars, les fonds restants étant placés dans diverses adresses. Cet incident met en lumière la menace persistante des schémas sophistiqués de phishing dans l'espace DeFi, soulignant la nécessité d'une vigilance accrue parmi les utilisateurs et les plateformes.