Mit großer Trauer müssen wir berichten, dass Yearn Finance, die einst ehrwürdige Bastion der Krypto-Investitionen, Opfer einer äußerst unglücklichen Katastrophe geworden ist. In einer besonders gewagten Tat gelangte die Summe von rund 9 Millionen US-Dollar wie durch Zauberei in die Hände ruchloser Hacker. 😱
Der heimtückische Exploit zielte auf nichts anderes als einen alten stabilen Swap-Pool ab, der für immer mit dem yETH-Token des Protokolls verbunden war. Der Plan ermöglichte es diesen digitalen Schurken, eine unendliche Anzahl von Münzen zu prägen – eine Leistung, die selbst den gerissensten Schurken zum Stirnrunzeln bringen würde. Und wie müssen sie gelacht haben, als die Münzen herausflossen! 💰
Fehler im yETH-Vertrag
Der Alarm wurde zuerst von der stets wachsamen Blockchain-Sicherheitsfirma Peckshield geschlagen, die uns nach ihren eigenen Worten über X mitteilte, dass „Yearn Finance einen Angriff erlitten hat, der zu einem Gesamtverlust von etwa 9 Millionen US-Dollar führte.“ Wie schrecklich kryptisch und, wagen wir es zu sagen, dramatisch? Aber mit den Fakten kann man nicht streiten. 👀
Die Angreifer zeigten ihr übliches Gespür für Fehlverhalten und nutzten einen ziemlich schwerwiegenden Fehler im yETH-Vertrag aus. Diese Lücke ermöglichte es ihnen, frisches yETH zu prägen, ohne auch nur auf Sicherheiten zu achten, was dazu führte, dass der Token-Vorrat nach Belieben anstieg. Diese höchst unsportliche Tat ermöglichte es ihnen natürlich, Liquidität aus einem Pool außerhalb der Kernprodukte von Yearns Tresor abzuschöpfen – wahrlich eine Meisterleistung der Schurkerei. 🎭
Das Protokoll stellte später klar, dass das Hauptziel ein maßgeschneiderter Vertrag war, der darauf abzielte, abgesteckte Ethereum-Derivate wie stETH und rETH zusammenzufassen. Doch es war noch nicht alles verloren, denn Yearn erklärte zu ihrer großen Erleichterung stolz, dass der yUSND-Pool und die Tresore von Nerite unversehrt geblieben seien. (Können wir für kleine Siege Applaus bekommen?) 🥳
Nachdem die Beute gestohlen worden war, taten die Kriminellen das, was Kriminelle tun: Sie wuschen über 3 Millionen US-Dollar mit Tornado Cash. Unterdessen schlummern die restlichen 6 Millionen Dollar, die immer noch in ihrer unrechtmäßig erworbenen Brieftasche (Adresse 0xa80d…c822) gefangen sind, dort herum, ein Symbol ihres kriminellen Einfallsreichtums. 😒
In einem tapferen Versuch, einen Anschein von Kontrolle aufrechtzuerhalten, bestätigte Yearn den Verstoß auf Benutzer, die so grausam Opfer wurden, wurden ermutigt, ein Support-Ticket beim Discord des Projekts einzureichen. Oh, wie großmütig von ihnen! 📝
Erste Untersuchungsergebnisse
Als Reaktion auf diese Katastrophe hat Yearn Finance einen „War Room“ – ein dramatischer Begriff – bestehend aus SEAL911 und seinem vertrauenswürdigen Prüfungspartner Chain Security zusammengestellt, um eine umfassende Post-Mortem-Untersuchung einzuleiten. Hoffen wir, dass sie mehr als nur den Geruch von abgestandenem Kaffee und Verzweiflung entdecken. ☕
Vorläufige Ergebnisse deuten darauf hin, dass der Verstoß eine verblüffende Ähnlichkeit mit dem jüngsten Balancer-Hack aufweist, bei dem unglaubliche 120 Millionen US-Dollar gestohlen wurden. Man kann sich die ungläubigen Schreie nur vorstellen. Der Balancer-Hack wurde auf einen Präzisionsverlustfehler in der Festkomma-Arithmetik zurückgeführt, die in Composable Stable Pools verwendet wird, die für Vermögenswertpaare wie USDC/USDT oder WETH/stETH optimiert sind. Nicht ganz so spannend wie ein Schwertkampf, aber auf seine Art ebenso verheerend. ⚔️
SlowMist, der stets geheimnisvolle Prophet, enthüllte, dass dieser Fehler zu subtilen, aber wiederholten Preisunterschieden bei Swaps führte, insbesondere wenn Angreifer mithilfe der Batch-Swap-Funktion mehrere Vorgänge in einer einzigen Transaktion ausführten. In der Tat eine äußerst hinterlistige Methode. 🕵️♂️
Und natürlich folgt dieser Verstoß unmittelbar auf ein weiteres unglückliches Ereignis – die Sicherheitslücke der koreanischen Börse Upbit, die zum Verlust von sage und schreibe 50 Millionen US-Dollar in Ethereum führte. Man kann nur hoffen, dass dieser Trend nicht zur Norm wird. 🤦♀️
Weiterlesen
- EUR MYR PROGNOSE
- WLD PROGNOSE. WLD Kryptowährung
- SOL PROGNOSE. SOL Kryptowährung
- USD NZD PROGNOSE
- USD1 PROGNOSE. USD1 Kryptowährung
- KAS PROGNOSE. KAS Kryptowährung
- Goldpreis Prognose
- UNI PROGNOSE. UNI Kryptowährung
- EUR HUF PROGNOSE
- POL PROGNOSE. POL Kryptowährung
2025-12-01 13:49