Yearn Finance bestätigte am Sonntag einen aktiven Angriff auf sein yETH-Produkt, nachdem ein Angreifer eine praktisch unbegrenzte Menge yETH prägte und Liquidität aus Balancer-Pools abgezogen hatte.
Der Vorfall führte zu starken Bewegungen auf der Chain, darunter mehrere Überweisungen von 100 ETH, die über Tornado Cash geleitet wurden.
SponsoredUnbegrenzt-Mint-Attacke entzieht Balancer-Pools die Liquidität
Laut Blockchain-Daten ereignete sich der Angriff etwa um 21:11 Uhr UTC am 30. November, als ein böswilliges Wallet einen Angriff mit unendlicher Prägung ausführte, der in einer einzigen Transaktion rund 235 Billionen yETH erzeugte.
Das Alarmsystem von Nansen bestätigte später den Angriff und identifizierte das Ereignis als eine Schwachstelle mit unendlicher Prägung im yETH-Token-Vertrag, nicht in der Vault-Infrastruktur von Yearn.
Der Angreifer nutzte die neu geprägten yETH, um reale Vermögenswerte—hauptsächlich ETH und Liquid Staking Token (LSTs)—aus den Balancer-Liquiditätspools zu entziehen. Erste Schätzungen deuten darauf hin, dass Vermögenswerte im Wert von ungefähr 2,8 Mio. USD entfernt wurden.
Rund 1.000 ETH wurden kurz nach dem Angriff über Tornado Cash gewaschen. Mehrere Hilfsverträge, die beim Angriff genutzt wurden, wurden Minuten vor dem Vorfall eingerichtet und anschließend zerstört, um die Spur zu verwischen.
Yearn erklärte, dass V2- und V3-Vaults nicht betroffen sind und die Schwachstelle offenbar auf die ältere yETH-Implementierung beschränkt ist.
SponsoredDer Total Value Locked (TVL) des Protokolls bleibt laut CoinGecko über 600 Millionen USD, was darauf hindeutet, dass die Kernelemente nicht kompromittiert wurden.
YFI-Kurs steigt trotz anfänglicher Panik am Markt
Allerdings schuf die Marktreaktion eine unerwartete Dynamik. Kurz nachdem der Angriff in sozialen Medien und von Blockchain-Analysten gemeldet wurde, stieg der YFI-Kurs stark, von knapp 4.080 USD auf über 4.160 USD innerhalb einer Stunde.
Der Kursanstieg erfolgte trotz der negativen Schlagzeilen rund um das breitere Yearn-Ökosystem.
Die Kursreaktion scheint mit einer Fehlinterpretation des Marktes in den ersten Minuten des Vorfalls verbunden zu sein. Anfangs wurde von einem „Yearn-Angriff“ gesprochen, was zu stark gehebelten Short-Positionen auf YFI führte, da der Token über eine dünne Liquidität verfügt und bei Hacks historisch aggressiv im Preis fiel.
Der Angriff war auf yETH beschränkt und betraf nicht die Yearn-Vaults, und die Short-Verkäufer begannen, ihre Positionen zu decken. Dies löste einen kurzen Short-Squeeze und einen preisgetriebenen Volatilitätsschub aus.
Der umlaufende Vorrat von YFI beträgt nur 33.984 Token, was ihn zu einem der illiquidesten großen DeFi-Governance-Vermögenswerte macht. Diese Struktur verstärkt Kursbewegungen, insbesondere in Zeiten von Unsicherheit oder schnellem Liquidationsfluss. Derivatives-Daten zeigten nach dem Exploit-Alarm ebenfalls erhöhte Volatilität in der Finanzierung.
Bis jetzt scheinen sich die Verluste auf die yETH- und Balancer-Pools zu beschränken, die vom Angriff betroffen waren. Untersuchungen sind noch im Gange, und es ist unklar, ob es Wiederherstellungsoptionen für die gestohlenen Vermögenswerte gibt.
Die Märkte werden wahrscheinlich auf eine formelle Yearn-Mitteilung achten, die die Ursache, Patching-Maßnahmen und mögliche Governance-Aktionen erläutert.
