Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Yearn Finance startet Vermögensrückgewinnung nach 9-Millionen-Dollar-Betrug vom 30. November

Yearn Finance startet Vermögensrückgewinnung nach 9-Millionen-Dollar-Betrug vom 30. November

Author:
CryptopolitanDE
Published:
2025-12-02 13:05:13
20
1

Yearn Finance leitet nach Betrug in Höhe von 9 Millionen Dollar am 30. November die Vermögensrückgewinnung ein.

DeFi-Riese Yearn Finance schlägt zurück – und zeigt, wie man in der Wildnis der Kryptowelt nicht nur überlebt, sondern auch gewinnt.

Die Rückeroberung gestohlener Assets

Nach einem gezielten Angriff Ende November, bei dem ein achtstelliger Betrag abfloss, geht Yearn Finance jetzt in die Offensive. Das Protokoll leitet nicht nur die Rückverfolgung der Gelder ein, sondern demonstriert damit auch die inhärenten Stärken eines transparenten, auf der Blockchain basierenden Finanzsystems. Während traditionelle Banken bei Betrugsfällen oft mit langwierigen Verfahren kämpfen, agiert Yearn in Echtzeit.

Resilienz als neuer Standard

Der Vorfall unterstreicht eine fundamentale Wahrheit im DeFi-Space: Echte Stärke zeigt sich nicht in der Abwesenheit von Angriffen, sondern in der Geschwindigkeit und Effektivität der Reaktion. Die sofortige Einleitung der Vermögensrückgewinnung sendet ein klares Signal an Akteure mit bösen Absichten und stärkt gleichzeitig das Vertrauen der Community. Es ist ein Lehrstück in Protokoll-Sicherheit und Governance – etwas, das man von so mancher zentralisierten Börse mit ihren undurchsichtigen „FSA-ähnlichen“ internen Untersuchungen nicht behaupten kann.

Die Zukunft ist unaufhaltsam dezentral

Solche Ereignisse sind Weichenstellungen, keine Rückschläge. Sie treiben Innovation in der Sicherheitsarchitektur voran und festigen die Position von Protokollen wie Yearn Finance als unverzichtbare Infrastruktur der neuen Finanzwelt. Während die alten Systeme noch über Regulierung diskutieren, baut DeFi sie einfach – Betrug inklusive, aber mit eingebauter Widerstandsfähigkeit dagegen. Das ist der Unterschied zwischen einem System, das Fehler vertuscht, und einem, das sie öffentlich repariert und dadurch stärker wird.

Yearn Finance erzielt 2,39 Millionen Dollar durch koordinierte Bemühungen

Das Protokoll gab die Rückgewinnung von 857,49 pxETH im Wert von 2,39 Millionen US-Dollar durch eine gemeinsame Aktion mit den Teams von PLUME und Dinero bekannt. Yearn Finance erklärte, dass der Rückgewinnungsprozess noch andauert und alle weiteren zurückgewonnenen Vermögenswerte an die betroffenen Einleger zurückgegeben werden.

Die Rückforderungsaktion erfolgte nur wenige Tage nach dem ursprünglichen Angriff. Ein Krisenstab mit SEAL911 und dem Auditpartner ChainSecurity ist weiterhin aktiv, während die umfassende Untersuchung des Vorfalls andauert. Die Sicherheitsmaßnahmen umfassen die tracder gestohlenen Daten und die Verhinderung weiterer Verluste.

yETH-Update: Dank der Unterstützung der Teams von Plume und Dinero konnten 857,49 pxETH (2,39 Mio. USD) koordiniert zurückgeholt werden. Die Rückholungsmaßnahmen dauern an. Alle erfolgreich zurückgeholten Vermögenswerte werden an die betroffenen Einleger zurückgegeben. https://t.co/xaClNhd0C0

— yearn (@yearnfi) 1. Dezember 2025

Die 9-Millionen-Dollar-Exploit-Analyse

Zusammen verloren die beiden Pools rund 9 Millionen US-Dollar. Am stärksten betroffen war der Stableswap-Pool mit einem Verlust von etwa 8 Millionen US-Dollar. Auch Curve erlitt Verluste, da der yETH-WETH-Stableswap um weitere 900.000 US-Dollar aufgelöst wurde.

Der Angreifer nutzte eine Sicherheitslücke aus, die die Generierung einer großen Anzahl von yETH-Token ermöglichte. Laut ersten Analysen von Yearn Finance erzeugte der Hacker etwa 235 Billionen yETH, ohne die erforderlichen Sicherheiten zu hinterlegen.

Durch die Verwendung des aufgeblähten Token-Guthabens konnte der Angreifer die ungedeckten yETH gegen legitime liquide Staking-Assets wie stETH, rETH und cbETH aus dem Stableswap-Pool und Wrapped Ethereum aus dem Curve-Pool tauschen.

Schwachstelle in Legacy-Pools aufgedeckt

Diesertracwar eine angepasste Version eines der gängigen StableSwap-Codes unddent von den übrigen Yearn Finance-Produkten. Im Protokoll wurde betont, dass kein anderes Yearn-Produkt ähnlichen Code wie den bei dem Angriff kompromittierten verwendet.

Die Sicherheitslücke betraf einen älteren, bestehendentracim Zusammenhang mit dem yETH-Token. Dadurch konnte der Angreifer neue Token ohne die erforderlichen Sicherheiten prägen und sie somit quasi aus dem Nichts erschaffen.

Yearn Finance erklärte, dass die erste Analyse diesen Hack in eine ähnliche Komplexität wie den kürzlich aufgetretenen Balancer-Exploit . Der yETH-Stableswap-Pool war nicht mit der Hauptinfrastruktur der Yearn-Vaults (Version 2 und 3) verbunden, was dazu beitrug, den Hack zu isolieren und somit seine Ausbreitung auf die Kernprodukte zu verhindern.

Angreifer wäscht Gelder über einen Mischer

Nur wenige Stunden nach dem Angriff begann der Angreifer, die gestohlenen Vermögenswerte zu transferieren, um seine Spuren zu verwischen. Etwa 1.000 ETH im Wert von rund 3 Millionen US-Dollar wurden anschließend an den Krypto-Mixing-Dienst Tornado Cashtransferiert.

Zum 1. Dezember befanden sich noch etwa 6 Millionen US-Dollar der gestohlenen Gelder in der Wallet-Adresse des Angreifers 0xa80d.c822. Die verbleibenden Gelder bestanden hauptsächlich aus gestakten ETH-Derivaten, die noch nicht gewaschen worden waren.

Das Yearn Finance-Team veröffentlichte eindeutige Stellungnahmen, die belegen, dass die Kernprodukte ihrer Vaults nicht von der Sicherheitslücke betroffen sind. Die Vaults V2 und V3 befinden sich in einem separaten Smarttracund verfügen über eine andere Codebasis als der betroffene Legacy-Pool.

Nutzer, die Guthaben in Yearn V2- und V3-Vaults hatten, mussten nichts unternehmen. Das Protokoll erklärte, dass derdent vom 30. November nur Einleger im betreffenden yETH-Stableswap-Pool betraf.

dentim November

Der Hackerangriff auf Yearn Finance beendete einen schwierigen Monat für die Kryptosicherheit. Im November 2025 wurden Verluste von fast 200 Millionen US-Dollar über mehrere namhafte Plattformen und Protokolle verzeichnet.

dent des Monats war ein Angriff auf Balancer, bei dem ein Schaden von 134 Millionen US-Dollar entstand, verursacht durch einen Rundungsfehler in der Logik intelligenter Verträge trac Die südkoreanische Kryptobörse Upbit wurde Opfer eines Angriffs auf ihre Hot Wallets, der zu Verlusten zwischen 30 und 38 Millionen US-Dollar führte.

Zu den weiterendentim November gehörten eine Übernahme von GANA Payment im Wert von 3,1 Millionen US-Dollar durch einen Smarttracsowie Verluste von rund 5 Millionen US-Dollar bei Hyperliquid aufgrund von Preismanipulationen.

Wenn Sie dies lesen, sind Sie schon auf dem Laufenden. Bleiben Sie mit unserem Newsletter auf dem Laufenden .

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.