30. November 2025: Die DeFi-Plattform Yearn Finance wurde schwer angegriffen: Hacker nutzten eine Schwachstelle im yETH-Vertrag aus, um praktisch eine unbegrenzte Anzahl von Token zu minten. Dies ermöglichte es, reale Vermögenswerte in einer einzigen Transaktion aus dem Pool abzuheben, was zu Verlusten von 9 Mio. $ führte. Laut PeckShield sendeten die Angreifer sofort ~1000 $ETH (~3 Mio. $) an den Mixer Tornado Cash zur Geldwäsche, während die restlichen 6 Mio. $ in der Wallet 0xa80d...c822 blieben.
Der Angriff betraf den Legacy-Stable-Swap-Pool yETH, der mit den Staking-Derivaten von Ethereum (stETH, rETH) verbunden ist. Aus dem Hauptpool wurden 8 Millionen Dollar abgezogen, aus yETH-WETH auf Curve — 900 Tausend Dollar. Das Team von Yearn Finance bestätigte den Vorfall auf X: „V2/V3 Vaults sind sicher, TVL fiel von 432 Millionen Dollar auf 410 Millionen Dollar. Wir führen eine Prüfung mit PeckShield und externen Experten durch.“
Ähnliche Komplexität erinnert an den jüngsten Hack von Balancer (120 Millionen Dollar Verlust). YFI fiel um 5,5 % auf 3900 Dollar, die Marktkapitalisierung beträgt 132,6 Millionen Dollar. Dies ist der 2. Vorfall von Yearn im Jahr 2025: Im Juli wurden 1,7 Millionen Dollar aus yUSDC gestohlen. Experten warnen: Die DeFi-Komplexität nimmt zu, während die Prüfungen hinterherhinken — der November hat den Markt bereits über 100 Millionen Dollar gekostet.
Bleiben Sie sicher! Abonnieren Sie #MiningUpdates — tägliche Berichte über Hacks und Sicherheitstipps.
#YearnFinance #DeFiHack #PeckShieldAlert #yETHExploit #TornadoCash #CryptoSecurity #EthereumHack #MiningUpdates #DeFiNews #BlockchainAudit
