$9M Sfruttamento di Yearn Finance (30 novembre 2025) Un attaccante ha sfruttato una vulnerabilità di mint infinito nel pool yETH StableSwap di Yearn, coniando ~235T yETH e drenando $9M in un'unica transazione. Flusso di fondi: 🔹 1.000 $ETH ($3M) inviati a Tornado Cash 🔹 ~$6M rimangono nel wallet dell'exploiter (0xa80d…c822) in derivati ETH staked (pxETH, frxETH, stETH, rETH) 🔹 $2.4M pxETH recuperati con Plume & Dinero Impatto: 🔹 YFI è sceso del 17% dopo l'attacco 🔹 I vault core di Yearn con oltre $410M di depositi rimangono sicuri 🔹 Gli hack DeFi del 2025 ammontano ora a oltre $2.5B+ I difetti di mint infinito sono reali e anche i migliori pool DeFi sono vulnerabili. È tempo di auditare, correggere e ripensare la sicurezza dei pool. @yearnfi #YFI