{"id":12161,"date":"2025-12-17T12:46:13","date_gmt":"2025-12-17T12:46:13","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/yearn-finance-frappe-par-un-quatrieme-exploit-un-attaquant-vide-un-coffre-v1-herite\/"},"modified":"2025-12-17T12:46:13","modified_gmt":"2025-12-17T12:46:13","slug":"yearn-finance-frappe-par-un-quatrieme-exploit-un-attaquant-vide-un-coffre-v1-herite","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/yearn-finance-frappe-par-un-quatrieme-exploit-un-attaquant-vide-un-coffre-v1-herite\/","title":{"rendered":"Yearn Finance frapp\u00e9 par un quatri\u00e8me exploit : un attaquant vide un coffre v1 h\u00e9rit\u00e9"},"content":{"rendered":"<h2>Incident de s\u00e9curit\u00e9 chez Yearn Finance<\/h2>\n<p><strong>Yearn Finance<\/strong> subit son quatri\u00e8me exploit de s\u00e9curit\u00e9, alors qu&rsquo;une <strong>attaque par pr\u00eat flash<\/strong> a permis de vider un coffre v1 h\u00e9rit\u00e9. Cet incident souligne les <strong>risques persistants<\/strong> li\u00e9s aux contrats DeFi obsol\u00e8tes et aux tactiques de manipulation des prix.<\/p>\n<h2>D\u00e9tails de l&rsquo;attaque<\/h2>\n<p>Yearn Finance, un protocole de finance d\u00e9centralis\u00e9e, a \u00e9t\u00e9 victime de cette attaque r\u00e9cemment, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain <strong>PeckShield<\/strong>. La derni\u00e8re attaque a cibl\u00e9 un contrat intelligent Yearn v1 h\u00e9rit\u00e9, anciennement connu sous le nom d&rsquo;iearn, entra\u00eenant des <strong>pertes significatives<\/strong>. Cet incident fait suite \u00e0 un pr\u00e9c\u00e9dent exploit signal\u00e9 en novembre dernier.<\/p>\n<p>L&rsquo;attaquant a utilis\u00e9 un pr\u00eat flash pour manipuler les prix des tokens au sein du coffre affect\u00e9, comme l&rsquo;a analys\u00e9 PeckShield. Le coupable a retir\u00e9 des actifs iearn et les a convertis en une autre cryptomonnaie, selon les rapports de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9. Le contrat compromis fait partie de Yearn v1 et n&rsquo;a pas \u00e9t\u00e9 mis \u00e0 jour depuis plusieurs ann\u00e9es, selon la documentation du protocole.<\/p>\n<h2>Risques des pr\u00eats flash<\/h2>\n<p>Les <strong>pr\u00eats flash<\/strong> permettent aux emprunteurs d&rsquo;obtenir de grandes quantit\u00e9s de cryptomonnaie sans garantie, ce qui offre aux attaquants la possibilit\u00e9 de manipuler les prix et de retirer rapidement des actifs, selon des experts en s\u00e9curit\u00e9 blockchain. Au cours des derni\u00e8res ann\u00e9es, Yearn Finance a connu <strong>quatre violations de s\u00e9curit\u00e9<\/strong>. En novembre, le protocole a subi un exploit de mint infini, et en 2023, il a \u00e9t\u00e9 victime d&rsquo;un autre piratage ainsi que d&rsquo;un incident distinct li\u00e9 \u00e0 Euler Finance, selon des sources de l&rsquo;industrie. En 2021, un exploit similaire avait \u00e9galement entra\u00een\u00e9 des pertes importantes. Chaque attaque a utilis\u00e9 des m\u00e9thodes complexes, y compris des pr\u00eats flash et la manipulation des prix, selon les analyses de s\u00e9curit\u00e9.<\/p>\n<h2>R\u00e9ponses et recommandations<\/h2>\n<p>Des <strong>audits de s\u00e9curit\u00e9<\/strong> ont \u00e9t\u00e9 r\u00e9alis\u00e9s sur le protocole, bien que les contrats h\u00e9rit\u00e9s demeurent expos\u00e9s \u00e0 des vuln\u00e9rabilit\u00e9s potentielles, selon des soci\u00e9t\u00e9s de s\u00e9curit\u00e9 blockchain. Yearn Finance examine actuellement tous les contrats actifs pour d\u00e9tecter d&rsquo;\u00e9ventuelles faiblesses. PeckShield et d&rsquo;autres services de surveillance blockchain ont suivi l&rsquo;exploit de pr\u00e8s et ont exhort\u00e9 les utilisateurs \u00e0 v\u00e9rifier leurs soldes et \u00e0 s\u00e9curiser des fonds potentiellement vuln\u00e9rables. L&rsquo;\u00e9quipe du protocole n&rsquo;a pas encore fourni de d\u00e9tails publics concernant les plans de r\u00e9cup\u00e9ration.<\/p>\n<p>Yearn Finance continue d&rsquo;examiner les contrats v1 restants pour d\u00e9tecter des vuln\u00e9rabilit\u00e9s et a recommand\u00e9 la <strong>prudence<\/strong> lors de l&rsquo;interaction avec des coffres plus anciens. Les audits de s\u00e9curit\u00e9 et les v\u00e9rifications sont renforc\u00e9s pour pr\u00e9venir d&rsquo;autres pertes, selon les d\u00e9clarations de la soci\u00e9t\u00e9. Les attaques par pr\u00eat flash continuent de repr\u00e9senter un risque pour les protocoles de finance d\u00e9centralis\u00e9e h\u00e9rit\u00e9s, selon les \u00e9valuations de s\u00e9curit\u00e9 de l&rsquo;industrie.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Incident de s\u00e9curit\u00e9 chez Yearn Finance Yearn Finance subit son quatri\u00e8me exploit de s\u00e9curit\u00e9, alors qu&rsquo;une attaque par pr\u00eat flash a permis de vider un coffre v1 h\u00e9rit\u00e9. Cet incident souligne les risques persistants li\u00e9s aux contrats DeFi obsol\u00e8tes et aux tactiques de manipulation des prix. D\u00e9tails de l&rsquo;attaque Yearn Finance, un protocole de finance d\u00e9centralis\u00e9e, a \u00e9t\u00e9 victime de cette attaque r\u00e9cemment, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain PeckShield. La derni\u00e8re attaque a cibl\u00e9 un contrat intelligent Yearn v1 h\u00e9rit\u00e9, anciennement connu sous le nom d&rsquo;iearn, entra\u00eenant des pertes significatives. Cet incident fait suite \u00e0 un pr\u00e9c\u00e9dent exploit signal\u00e9<\/p>\n","protected":false},"author":3,"featured_media":12160,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[12,8346,65,1525],"class_list":["post-12161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-defi","tag-euler-finance","tag-hack","tag-peckshield"],"yoast_description":"Yearn Finance fait face \u00e0 son quatri\u00e8me exploit de s\u00e9curit\u00e9, alors qu'une attaque par pr\u00eat flash a permis de vider un coffre v1 h\u00e9rit\u00e9, mettant en lumi\u00e8re les risques associ\u00e9s aux contrats DeFi obsol\u00e8tes et \u00e0 la manipulation des prix.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12161"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12161\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12160"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}