Gate News Nachrichte, 6. April, hat der On-Chain-Ermittler @tayvano_ einen Beitrag veröffentlicht, in dem er offenlegt, dass nordkoreanische IT-Arbeiter am Aufbau mehrerer bekannter Krypto-Protokolle beteiligt waren, wobei sich die Projekte bis in die Zeit des DeFi Summer zurückverfolgen lassen, einschließlich SushiSwap, THORChain, Harmony, Ankr, Shib und Yearn. @tayvano_ ergänzte außerdem, dass die in ihren Lebensläufen angegebene „7-jährige Erfahrung in der Blockchain-Entwicklung“ nicht erfunden ist.

Goldene Finanzberichte, laut PeckShield-Überwachung hat das offizielle Konto von Yearn Finance, yearn, eine Mitteilung veröffentlicht, in der bekannt gegeben wird, dass die Plattform Opfer eines Hackerangriffs wurde, der insgesamt etwa 30.000 US-Dollar Schaden verursacht hat. Der Angreifer hat die gestohlenen Gelder in 103 Ethereum umgetauscht, die derzeit an folgende Adresse gespeichert sind: 0x0F21

Odaily Planet Daily berichtet, dass Yearn Finance einen detaillierten Nachbericht zum yETH-Exploit der vergangenen Woche veröffentlicht hat. Demnach bestand im veralteten Stableswap-Liquiditätspool ein dreistufiger Wertfehler, der es dem Angreifer ermöglichte, „unbegrenzt“ LP-Token zu prägen und Vermögenswerte im Wert von rund 9 Millionen US-Dollar aus dem Pool zu stehlen. Yearn bestätigte, dass mit Unterstützung der Plume- und Dinero-Teams erfolgreich 857,49 pxETH zurückgeholt werden konnten, was etwa einem Viertel der gestohlenen Vermögenswerte entspricht. Das Team plant, die zurückgewonnenen Mittel anteilig an die yETH-Einleger zu verteilen. Das DeFi-Protokoll erklärte, dass der Exploit am 30. November 2025 im Block 23.914.086 stattfand und der Angreifer durch eine komplexe Abfolge von Operationen den internen Parser des Liquiditätspools zwang...

Laut einem Bericht von Jinse Finance, der auf SlowMist-Überwachung basiert, wurde das dezentrale Finanzprotokoll Yearn am 1. Dezember Opfer eines Hackerangriffs, wodurch ein Schaden von etwa 9 Millionen US-Dollar entstand. Das Sicherheitsteam von SlowMist hat den Vorfall analysiert und die Hauptursache wie folgt bestätigt: Die Schwachstelle lag in der Logik der calcsupply-Funktion, die zur Berechnung des Angebots im Weighted Stableswap Pool-Vertrag von Yearn yETH verwendet wird. Aufgrund unsicherer mathematischer Operationen erlaubte diese Funktion Überläufe und Rundungsfehler während der Berechnung, was zu erheblichen Abweichungen beim Produkt aus neuem Angebot und virtuellem Saldo führte. Angreifer konnten diesen Fehler ausnutzen, um die Liquidität auf bestimmte Werte zu manipulieren und übermäßig viele Liquiditätspool-(LP)-Token zu prägen, um sich so illegal zu bereichern. Es wird empfohlen, Grenzfalltests zu verstärken und geprüfte arithmetische Mechanismen einzusetzen, um ähnliche Schwachstellen in Smart Contracts zu vermeiden.

Die goldene Finanznachricht berichtet, dass PeckShield auf der X-Plattform veröffentlicht hat, dass yearn 2,4 Millionen USD durch die Zerstörung des pxETH des Hackers zurückgewonnen hat und den gleichen Betrag an Token auf der Multisignatur von RedactedCartel gemintet hat.

PANews 1. Dezember Nachrichten, Yearn tweetete, dass der aktuelle yETH-bezogene Angriff nicht die yCRV-Produkte betroffen hat.

PANews 1. Dezember, laut einer Mitteilung von PeckShieldAlert auf der X-Plattform hat Yearn Finance einen Angriff erlitten. Der Hacker hat durch unendliches Minten von yETH den Fonds erschöpft und einen Verlust von etwa 9 Millionen US-Dollar verursacht. Darunter wurden etwa 1000 ETH (entsprechend 3 Millionen US-Dollar) in Tornado Cash transferiert, die Adresse des Angreifers hält weiterhin Krypto-Assets im Wert von etwa 6 Millionen US-Dollar.

PANews 1. Dezember - Laut The Block wurde das Aggregator-Staking-Token-Produkt yETH von Yearn Finance angegriffen. Der Angreifer konnte durch eine Sicherheitslücke nahezu unbegrenzt yETH minten und erschöpfte mit einer einzigen Transaktion die Vermögenswerte im Pool. On-Chain-Daten zeigen, dass der Angreifer anschließend etwa 1000 ETH (ca. 3 Millionen US-Dollar) in das Mixing-Protokoll Tornado Cash überwies. Mehrere für den Angriff verwendete Verträge selbstzerstörten sich nach der Transaktion. Der genaue Umfang der Verluste ist derzeit noch unklar, Yearn gibt an, den Vorfall zu untersuchen, und seine V2 und V3.

Foresight News berichtet, dass Mitglieder der Yearn-Community darauf hinweisen, dass die Verluste bei Stream auf hohen Hebel und intransparente Mittelverwendung zurückzuführen sind. Sie betonen, dass DeFi-Projekte Wert auf Standardisierung und Risikomanagement legen müssen. Der Gründer von Aave warnt vor unveränderlichen Orakeln und Zinskurven, die eine Krise bei Kreditprotokollen auslösen könnten, und ruft dazu auf, ein sicheres und robustes DeFi-System aufzubauen.