la crypto pour tous
Rejoindre
A
A

2,4 M$ récupérés après le piratage : Yearn Finance déclenche une mission de sauvetage inédite

17h00 ▪ 5 min de lecture ▪ par Mikaia A.
S'informer Cybersécurité
Résumer cet article avec :

Se faire voler, c’est une chose. Récupérer son bien, c’en est une autre. Dans l’univers crypto, où la moindre faille peut se transformer en braquage algorithmique, il faut du sang-froid, des alliés solides et un sacré flair pour la traque. C’est exactement ce qu’a démontré Yearn Finance. Pas le temps de s’apitoyer. En ordre de bataille, le protocole s’est lancé dans une course contre la montre pour remettre la main sur un pactole numérique évaporé. Et le récit vaut le détour.

Un agent masqué s’enfuit d’un coffre numérique, tenant une mallette orange « 2.4M », au milieu d’un chaos lumineux.

En bref

  • Le bug a permis de frapper 2,3544×10^56 yETH et vider des pools en minutes.
  • Une alliance crypto a permis de retrouver 857,49 pxETH, soit 2,4 millions de dollars.
  • Le contrat attaqué était isolé, sans lien avec les autres vaults de Yearn Finance.
  • L’attaque a utilisé des contrats autodestructeurs et Tornado Cash pour masquer les transactions.

Sauvetage express : Yearn Finance retrouve 2,4 M$ au cœur de la tempête

Quand l’alerte a retenti, la scène était déjà un champ de ruines. Le 30 novembre, un attaquant frappait une quantité absurde de tokens yETH – précisément 2,3544 × 10^56 unités – à partir d’un bug d’arithmétique non vérifiée. En quelques minutes, près de 9 millions de dollars étaient siphonnés depuis deux pools DeFi : yETH et yETH-WETH sur Curve.

Mais Yearn Finance n’a pas laissé le chaos s’installer. Dans la foulée, le protocole a mobilisé un commando de récupération. Plume Network, Dinero, SEAL911 et ChainSecurity ont formé une « war room » interopérable pour identifier et localiser les fonds. Résultat : 857,49 pxETH, soit 2,4 M$, ont été retrouvés, mis en sécurité, et promis aux utilisateurs lésés.

Le tweet du compte @yearnfi a donné le ton :

Avec l’aide des équipes de Plume et Dinero, une récupération coordonnée de 857,49 pxETH (2,39 millions de dollars) a été effectuée. Les efforts de récupération restent actifs et en cours. Tous les actifs récupérés avec succès seront restitués aux déposants concernés.

Ce que démontre cette action, c’est la maturité croissante des projets DeFi. Cette capacité à déclencher un plan de sauvetage crypto complexe, en plein tumulte, est un marqueur de résilience rarement vu dans une industrie où l’on répare souvent les fuites après naufrage.

Yearn Finance a, en somme, donné une leçon de coordination post-piratage. Là où certains s’enferment dans le silence, la plateforme a choisi l’ouverture, la collaboration et l’action.

Crypto sous pression : un bug, des milliards de tokens et un défi DeFi

L’exploit n’avait rien d’un simple vol opportuniste. Il s’agissait d’une attaque de précision. Grâce à des helper contracts autodestructeurs, le pirate a masqué son passage. Ces petits bouts de code, une fois leur sale boulot accompli, s’effacent comme des espions qu’on ne retrouve jamais. Une méthode déjà observée dans le hack de Balancer, signe que le niveau monte.

Tes 1ères cryptos avec Coinbase Ce lien utilise un programme d’affiliation

Heureusement, le contrat visé était un code personnalisé. Aucune incidence n’a été signalée sur les vaults V2 ou V3 de Yearn Finance. Une information que l’équipe a martelée pour rassurer ses utilisateurs. Dans cette galaxie instable qu’est la DeFi, la confiance se gagne et se regagne à chaque ligne de code.

Mais tout ne s’est pas arrêté là. Une partie des fonds volés a été envoyée vers Tornado Cash, outil d’anonymisation bien connu des pirates. Cet anonymiseur, devenu le refuge des fonds douteux, continue d’alimenter le bras de fer entre éthique, vie privée et traçabilité dans le secteur crypto.

Pour autant, Yearn Finance n’a pas fui. Elle a pris le micro, assumé l’erreur, annoncé l’enquête post-mortem, et mobilisé ses partenaires pour renforcer ses futures défenses. Un choix salué par la communauté, qui préfère mille fois un aveu à un silence.

Ce qu’il faut retenir de cette attaque, c’est qu’elle révèle autant la sophistication des pirates que la capacité d’adaptation des protocoles. La crypto est sous pression, mais la crypto apprend vite.

En chiffres, dates et faits marquants

  • Date de l’attaque : 30 novembre, 16h11 EST ;
  • Montant dérobé : environ 9 M$, dont 8 M$ depuis le pool yETH ;
  • Montant récupéré : 2,4 M$ (857,49 pxETH) ;
  • Faille : bug d’arithmétique non vérifiée + helper contracts ;
  • Alliés mobilisés : Plume, Dinero, SEAL911, ChainSecurity.

Dans l’industrie crypto, la mémoire est vive. On se rappelle du hacker de Curve Finance qui, sûr de son génie, n’avait pas hésité à tourner la communauté en dérision après avoir siphonné des millions. Pourtant, cette arrogance est souvent de courte durée. Car dans le monde du code et des chaînes, l’union des défenseurs finit toujours par contre-attaquer.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Mikaia A. avatar
Mikaia A.

La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.