Yearn Finance wurde Opfer eines der raffiniertesten DeFi-Hacks im Jahr 2024. Die yETH-Produktlinie wurde in einem einzigen Transfer geplündert, wodurch die Hacker nahezu unendlich viele Token generieren konnten. Die gestohlenen 1.000 ETH im Wert von ca. 3 Millionen US-Dollar wurden bereits durch Tornado Cash geleitet, was ihre Rückverfolgung praktisch unmöglich macht.
yETH repräsentiert einen Index-Token, der sich aus mehreren liquiden Versionen von ETH zusammensetzt, hauptsächlich Liquid Staking Tokens oder LSTs. Diese Konstruktion ermöglicht es Nutzern, eine diversifizierte Exposition gegenüber verschiedenen Liquid-Staking-Protokollen von Ethereum zu erhalten. Der X-Nutzer Togbe war der erste, der massive und ungewöhnliche Transaktionen mit mehreren LSTs meldete, insbesondere solche von Yearn, Rocket Pool, Origin und Dinero.
Die technische Analyse des Exploits offenbart eine sorgfältige Vorbereitung. Die Angreifer haben mehrere neue Smart Contracts speziell für diese Operation bereitgestellt. Diese Verträge haben sich unmittelbar nach Ausführung der Transaktion selbst zerstört und damit die Beweise vernichtet und die Post-Mortem-Analyse erheblich erschwert. Diese Technik der Selbstzerstörung ist zur Signatur der fortschrittlichsten DeFi-Hacks geworden und ermöglicht es den Hackern, ihre Spuren zu verwischen.
Vor dem Angriff wies der yETH-Pool laut Dexscreener einen TVL von etwa 11 Millionen Dollar auf. Die gesamten finanziellen Verluste bleiben unklar, aber die Auswirkungen überschreiten bei weitem die 3 Millionen Dollar, die direkt von den Hackern erbeutet wurden. Der Zusammenbruch des Pools hat ein erhebliches Ungleichgewicht im LST-Ökosystem geschaffen und vorübergehend die Preise und Liquidität mehrerer verbundener Protokolle beeinträchtigt.
Dieser Vorfall schürt erneut Bedenken hinsichtlich der Sicherheit von DeFi-Protokollen, insbesondere solcher, die alte Smart Contracts verwenden. Die Krypto-Community reagierte gespalten, wobei einige Entwickler auf die fortgesetzte Verwendung veralteter Smart Contracts hinwiesen. Die nicht von den neuesten Sicherheitsupdates profitiert haben. Diese Kritik ist für Yearn Finance nicht neu, das bereits mehrere Sicherheitsvorfälle erlebt hat.
Im Jahr 2021 erlitt Yearn einen Hack, der seinen yDAI-Vault betraf und zu einem Gesamtverlust von 11 Millionen Dollar führte, wovon 2,8 Millionen tatsächlich von den Hackern gestohlen wurden. Erst kürzlich, im Dezember 2023, vernichtete ein fehlerhaftes Skript 63 % einer Position in der Protokoll-Treasury und demonstrierte. Dass Risiken nicht nur von externen Angreifern, sondern auch von internen Fehlern ausgehen.
Der allgemeine Kontext der DeFi-Sicherheit im November 2024 erweist sich als besonders besorgniserregend. Laut CertiK verlor die Krypto-Industrie in diesem Monat allein etwa 127 Millionen Dollar durch Hacks und Exploits. Diese Zahl hätte 172 Millionen erreicht, wäre nicht die Wiederherstellung von 45 Millionen gestohlener Gelder gelungen. Der Angriff auf Balancer dominiert diese Statistik mit über 116 Millionen Dollar Verlust durch einen raffinierten Cross-Chain-Exploit und markiert eine der größten DeFi-Sicherheitsverletzungen des Jahres.
In diesem Jahr kommt Bybit Weihnachten zuvor: 65 $ erwarten Sie bereits bei Ihrer ersten Einzahlung. Eine seltene Gelegenheit mit sehr begrenzter Laufzeit! Zögern Sie nicht länger!
Zum gleichen Thema:
Seit 2019 begeistere ich mich für Kryptowährungen und berichte in klaren und verständlichen Artikeln über aktuelle Entwicklungen. Mein Ziel ist es, die Welt der Krypto für alle zugänglich zu machen : Mit verlässlichen und gut recherchierten Inhalten.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden, und es ist wichtig, nur Beträge zu investieren, die Sie sich leisten können zu verlieren.
InvestX übernimmt keine Verantwortung für die Qualität der auf dieser Seite präsentierten Produkte oder Dienstleistungen und kann weder direkt noch indirekt für Schäden oder Verluste haftbar gemacht werden, die durch die Nutzung eines in diesem Artikel vorgestellten Produkts oder einer Dienstleistung entstehen. Investitionen in Krypto-Assets sind von Natur aus riskant. Leser sollten eigene Recherchen durchführen, bevor sie eine Investitionsentscheidung treffen, und nur im Rahmen ihrer finanziellen Möglichkeiten investieren. Dieser Artikel stellt keine Anlageberatung dar.
Warnhinweis : Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken, einschließlich des Risikos, Ihr gesamtes oder einen Teil Ihres investierten Kapitals zu verlieren. Dieser Handel ist möglicherweise nicht für alle Investoren geeignet. Die Preise von Kryptowährungen sind äußerst volatil und können durch externe Faktoren wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Der Margin-Handel erhöht die finanziellen Risiken erheblich.
CFDs sind komplexe Finanzprodukte, die aufgrund des Hebeleffekts ein hohes Risiko eines schnellen Kapitalverlusts bergen. 74 % bis 89 % der Privatanlegerkonten verlieren Geld beim Handel mit CFDs. Sie sollten sicherstellen, dass Sie verstehen, wie CFDs funktionieren, und abwägen, ob Sie es sich leisten können, das hohe Risiko eines Kapitalverlusts einzugehen.
Bevor Sie sich für den Handel mit Finanzinstrumenten oder Kryptowährungen entscheiden, sollten Sie sich vollständig über die damit verbundenen Risiken und Gebühren informieren, Ihre Anlageziele, Ihre Erfahrung und Ihre Risikotoleranz sorgfältig prüfen und gegebenenfalls professionelle Beratung in Anspruch nehmen. InvestX.de und die InvestX-App können allgemeine Marktkommentare veröffentlichen, die keine Anlageberatung darstellen und nicht als solche interpretiert werden dürfen. Bitte konsultieren Sie einen unabhängigen Finanzberater, wenn Sie Fragen haben. InvestX.de übernimmt keine Haftung für Fehler, ungeeignete Investitionen, Ungenauigkeiten oder Auslassungen und garantiert nicht die Richtigkeit oder Vollständigkeit der enthaltenen Informationen, Texte, Grafiken, Links oder anderer Inhalte.
Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
