🚨 ANGREIF AUF YEARN FINANCE: EXPLOIT VON yETH UND EIN DIEBSTAHL VON 3 MILLIONEN DOLLAR 🚨
Ein neuer Angriff hat das DeFi-Ökosystem getroffen: Das Produkt yETH von Yearn Finance wurde in einem raffinierten Exploit ausgenutzt, der es dem Angreifer ermöglichte, nahezu unbegrenzte Mengen an yETH zu prägen und den Pool in einer einzigen Transaktion zu leeren.
Der geschätzte Gewinn beläuft sich auf etwa 1.000 ETH, was ungefähr 3 Millionen Dollar zum aktuellen Wechselkurs entspricht.
Laut On-Chain-Daten war die Operation an mehreren neu erstellten Smart Contracts beteiligt, die alle anschließend selbstzerstört wurden, um die Rückverfolgbarkeit der Gelder zu erschweren.
Ein Teil der Beute wurde bereits an Tornado Cash gesendet, den Ethereum-Mixer, der häufig verwendet wird, um die Herkunft der gestohlenen Gelder zu verschleiern.
Yearn Finance hat bestätigt, dass sie daran arbeiten, den Angriff im Detail zu analysieren.
Der Hack scheint ausschließlich den Vertrag zu betreffen, der mit dem Token yETH verbunden ist, während die Yearn Vaults, sowohl in der Version V2 als auch V3, nicht kompromittiert sind.
Der Vorfall belebt die Debatte über die Sicherheit von DeFi-Protokollen und die Komplexität von Smart Contracts und erinnert daran, dass selbst etablierte Projekte wie Yearn Finance weiterhin technischen Schwachstellen ausgesetzt sind, die sich ständig weiterentwickeln.
