Das Protokoll von Yearn Finance wurde gehackt und hat etwa 300.000 $ verloren, so die Experten von PeckShield. Dies ist bereits der zweite Vorfall mit dem Projekt seit Anfang Dezember 2025.
Es wird angenommen, dass der Vorfall Yearn Finance V1 betroffen hat. Der Benutzer Veilin (William) Lee hat diesen Fall analysiert und festgestellt, dass das Problem in der Konfiguration des Speichers liegt.
Laut seinen Angaben hat der Angreifer eine Schwachstelle mit der Übertragung von Fulcrum sUSD in den iEarn-Speicher ausgenutzt.
Er hat sich einen Betrag an TUSD und sUSD geliehen, sUSD in Fulcrum umgewandelt, dann TUSD in Yearn eingezahlt, Fulcrum sUSD in den Speicher übertragen, wodurch der Wert der Anteile gestiegen ist, hat ihn dann geleert und die Funktion zur Neuausbalancierung aufgerufen, was zu einem drastischen Rückgang des Wertes der Anteile führte.
Die letzten hat er über die Pools des Projekts Curve Finance verkauft und damit Gewinn gemacht. Laut den Experten von PeckShield hat er Krypto-Assets abgehoben, indem er sie in 103 ETH umgewandelt hat.$YALA
