Odaily Planet Daily berichtet, dass Yearn Finance einen detaillierten Nachbericht zum yETH-Exploit der vergangenen Woche veröffentlicht hat. Demnach bestand im veralteten Stableswap-Liquiditätspool ein dreistufiger Wertfehler, der es dem Angreifer ermöglichte, „unbegrenzt“ LP-Token zu prägen und Vermögenswerte im Wert von rund 9 Millionen US-Dollar aus dem Pool zu stehlen. Yearn bestätigte, dass mit Unterstützung der Plume- und Dinero-Teams erfolgreich 857,49 pxETH zurückgeholt werden konnten, was etwa einem Viertel der gestohlenen Vermögenswerte entspricht. Das Team plant, die zurückgewonnenen Mittel anteilig an die yETH-Einleger zu verteilen. Das DeFi-Protokoll erklärte, dass der Exploit am 30. November 2025 im Block 23.914.086 stattfand und der Angreifer durch eine komplexe Abfolge von Operationen den internen Parser des Liquiditätspools zwang...

PANews, 8. Dezember – Laut Diskussionen auf der X-Plattform sind mehrere Entwickler der Ansicht, dass der yETH-Angriff zwar dem Fuzzing zugeschrieben wurde, der tatsächliche Angriffsweg jedoch komplex war und der Schaden möglicherweise nach der Entdeckung einer ausnutzbaren ursprünglichen Schwachstelle schrittweise vergrößert wurde. Curve-Gründer Michael

Laut einem Bericht von Jinse Finance, der auf SlowMist-Überwachung basiert, wurde das dezentrale Finanzprotokoll Yearn am 1. Dezember Opfer eines Hackerangriffs, wodurch ein Schaden von etwa 9 Millionen US-Dollar entstand. Das Sicherheitsteam von SlowMist hat den Vorfall analysiert und die Hauptursache wie folgt bestätigt: Die Schwachstelle lag in der Logik der calcsupply-Funktion, die zur Berechnung des Angebots im Weighted Stableswap Pool-Vertrag von Yearn yETH verwendet wird. Aufgrund unsicherer mathematischer Operationen erlaubte diese Funktion Überläufe und Rundungsfehler während der Berechnung, was zu erheblichen Abweichungen beim Produkt aus neuem Angebot und virtuellem Saldo führte. Angreifer konnten diesen Fehler ausnutzen, um die Liquidität auf bestimmte Werte zu manipulieren und übermäßig viele Liquiditätspool-(LP)-Token zu prägen, um sich so illegal zu bereichern. Es wird empfohlen, Grenzfalltests zu verstärken und geprüfte arithmetische Mechanismen einzusetzen, um ähnliche Schwachstellen in Smart Contracts zu vermeiden.

PANews 1. Dezember Nachrichten, Yearn tweetete, dass der aktuelle yETH-bezogene Angriff nicht die yCRV-Produkte betroffen hat.

PANews 1. Dezember, laut einer Mitteilung von PeckShieldAlert auf der X-Plattform hat Yearn Finance einen Angriff erlitten. Der Hacker hat durch unendliches Minten von yETH den Fonds erschöpft und einen Verlust von etwa 9 Millionen US-Dollar verursacht. Darunter wurden etwa 1000 ETH (entsprechend 3 Millionen US-Dollar) in Tornado Cash transferiert, die Adresse des Angreifers hält weiterhin Krypto-Assets im Wert von etwa 6 Millionen US-Dollar.

PANews 1. Dezember - Laut The Block wurde das Aggregator-Staking-Token-Produkt yETH von Yearn Finance angegriffen. Der Angreifer konnte durch eine Sicherheitslücke nahezu unbegrenzt yETH minten und erschöpfte mit einer einzigen Transaktion die Vermögenswerte im Pool. On-Chain-Daten zeigen, dass der Angreifer anschließend etwa 1000 ETH (ca. 3 Millionen US-Dollar) in das Mixing-Protokoll Tornado Cash überwies. Mehrere für den Angriff verwendete Verträge selbstzerstörten sich nach der Transaktion. Der genaue Umfang der Verluste ist derzeit noch unklar, Yearn gibt an, den Vorfall zu untersuchen, und seine V2 und V3.