Một tin nhắn giả mạo trên chuỗi nhắm vào Yearn Finance đã được xác định là một phần của chiến dịch lừa đảo phishing do cùng nhóm chịu trách nhiệm cho một cuộc tấn công trước đó vào Balancer thực hiện. Kẻ tấn công đã chuẩn bị cho cuộc khai thác này trước 28 ngày bằng cách sử dụng giao thức bảo mật Railgun, dành riêng một lượng gas tối thiểu (0,0006384 ETH) từ các địa chỉ 0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779 và 0x011C654467a2f84068325Be2C856c1D07d27f9B7. Cuộc tấn công kết thúc bằng việc chuyển 1.000 ETH vào Tornado Cash, với số tiền ban đầu là 1.100 ETH, trong đó 100 ETH đã được rút ra để khai thác thêm. Tổng lợi nhuận từ cuộc tấn công ước tính khoảng 9 triệu đô la, với số tiền còn lại được gửi giữ tại nhiều địa chỉ khác nhau. Sự việc này làm nổi bật mối đe dọa liên tục từ các chiến dịch phishing tinh vi trong không gian DeFi, nhấn mạnh sự cần thiết phải tăng cường cảnh giác giữa người dùng và các nền tảng.