Yearn Finance сообщила об эксплуатации уязвимости в пуле обмена стейблкоинов yETH 30 ноября, что привело к потере примерно 9 миллионов долларов. Инцидент, произошедший в 21:11 по всемирному координированному времени (UTC), затронул пул stableswap с потерями около 8 миллионов долларов и пул yETH-WETH на Curve с потерями около 900 000 долларов. Yearn уточнила, что скомпрометированный контракт был кастомной версией, основанной на коде stableswap, и не связан с другими продуктами, при этом хранилища V2/V3 остались не затронутыми. Первоначальный анализ указывает на то, что сложность атаки схожа с недавней эксплуатацией уязвимости Balancer.