Ethereum-basierte DeFi-Plattform zeigt Resilienz nach Sicherheitsvorfall

Die dezentrale Finanzplattform Yearn Finance hat einen bedeutenden Erfolg bei der Wiederherstellung von Vermögenswerten nach einem schwerwiegenden Sicherheitsvorfall erzielt. Nach einem Angriff am 30. November, bei dem ursprünglich etwa 9 Millionen US-Dollar aus dem Protokoll entwendet wurden, gelang es durch eine koordinierte Rückholaktion in Zusammenarbeit mit den Sicherheitsteams von PLUME und Dinero, Vermögenswerte im Wert von 2,39 Millionen US-Dollar zurückzuerlangen. Konkret wurden 857,49 pxETH – eine an Ethereum gebundene Vermögensklasse – an die betroffenen Investoren zurücküberwiesen. Der Angriff zielte auf eine angepasste Implementierung eines StableSwap-Pools ab, eine spezialisierte Form von dezentraler Börsen-Liquidität. Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen im DeFi-Bereich, zeigt aber gleichzeitig die wachsende Reife und Reaktionsfähigkeit der Branche bei der Schadensbegrenzung. Die erfolgreiche Rückführung eines erheblichen Teils der gestohlenen Mittel demonstriert die verbesserte Zusammenarbeit zwischen Protokollen, Sicherheitsforschern und der breiteren Blockchain-Community. Zum Zeitpunkt der Berichterstattung, Anfang Dezember 2025, notiert der Ethereum-Preis bei etwa 3.017,33 USDT. Dieser Vorfall und seine Bewältigung bieten wertvolle Erkenntnisse für die Weiterentwicklung von Sicherheitsstandards in der auf Ethereum basierenden DeFi-Landschaft. Sie bestätigen das grundlegende Vertrauen in die Infrastruktur, während gleichzeitig der Bedarf an fortlaufenden Verbesserungen und risikobewussten Anlagestrategien unterstrichen wird. Für langfristig orientierte Investoren unterstreichen solche Ereignisse die Bedeutung von Protokollen, die über robuste Sicherheitsmechanismen und klare Notfallpläne verfügen.

Yearn Finance holt 2,39 Millionen US-Dollar nach 9-Millionen-Dollar-DeFi-Exploit zurück

Yearn Finance hat nach einem Angriff am 30. November, bei dem 9 Millionen US-Dollar von der Plattform abgezogen wurden, 2,39 Millionen US-Dollar an Vermögenswerten zurückerlangt. Die Rückholaktion – durchgeführt in Zusammenarbeit mit den Teams von PLUME und Dinero – führte zur Rückgabe von 857,49 pxETH an betroffene Anleger.

Der Angriff zielte auf eine angepasste StableSwap-Implementierung ab, während die Kern-V2- und V3-Vaults von Yearn unberührt blieben. Die Sicherheitsteams bleiben in höchster Alarmbereitschaft, wobei ChainSecurity und SEAL911 aktiv gestohlene Gelder verfolgen. „Dies stellt die erste Phase unserer Rückholbemühungen dar“, erklärte das Protokoll und deutete weitere Rückführungen von Vermögenswerten an.

Die anhaltenden Sicherheitsherausforderungen im DeFi-Bereich treten erneut zutage, da Yearn sich Protokollen wie Euler Finance und Poly Network bei größeren Rückholaktionen nach Hacks anschließt. Der Vorfall unterstreicht die wachsenden Krisenreaktionsfähigkeiten der Branche, auch wenn Schwachstellen weiterhin bestehen.

Goldfinch Finance Nutzer verliert 330.000 US-Dollar durch Smart-Contract-Exploit

Ein Sicherheitsleck auf der Ethereum-basierten DeFi-Plattform Goldfinch Finance führte zu einem Verlust von 330.000 US-Dollar für den Nutzer deltatiger.eth. Der Angreifer nutzte eine Schwachstelle in einem älteren Smarttrac-Vertrag (0x0689aa...B43) aus, übernahm die Kontrolle über das Wallet des Opfers und leitete die Gelder zu Tornado Cash weiter.

Die Blockchain-Analysefirma PeckShield identifizierte den Angriffsvektor: Die Funktion `collectInterestRepayment()` ermöglichte nicht autorisierte USDC-Transfers von genehmigten Adressen. Der Hacker hinterlegte 1.000 USDC und manipulierte dann den Vertrag, um wiederholt Gelder abzuheben.

Der Vorfall unterstreicht die anhaltenden Risiken in der permissionless-Infrastruktur von DeFi. 'Widerrufen Sie umgehend unnötige Genehmigungen', warnte PeckShield in seiner Warnung. Unterdessen wurden 118 ETH der gestohlenen Mittel über den sanktionierten Mixer Tornado Cash gewaschen – ein wiederkehrendes Ziel für Krypto-Diebstähle.

Ethereums Fusaka-Upgrade soll Skalierbarkeit verbessern und Gebühren senken

Ethereums hoch erwartetes Fusaka-Upgrade geht morgen live und führt entscheidende Verbesserungen für die Skalierbarkeit und Effizienz des Netzwerks ein. Das Upgrade, benannt nach dem Stern Fulu und der Stadt Osaka, konzentriert sich auf die Verbesserung der Datenverfügbarkeit und die Erhöhung des Durchsatzes für Layer-Two-Lösungen.

PeerDAS, das Herzstück des Upgrades, ermöglicht es Nodes, Blob-Daten durch Stichproben statt durch vollständige Downloads zu überprüfen. Diese Innovation, formalisiert in EIP-7694, beseitigt einen erheblichen Engpass, der durch EIP-4844 entstanden ist, und ebnet den Weg für eine Verzehnfachung des Blob-Durchsatzes. Das Ergebnis? Geringere Transaktionsgebühren für Nutzer von Ethereum-Layer-Two-Rollups.

Fusaka verdoppelt zudem das standardmäßige Block-Gas-Limit auf 60 Millionen, was die Kapazität des Netzwerks für Base-Layer-Transaktionen effektiv erhöht. Diese Änderungen sind Teil der kontinuierlichen Entwicklung von Ethereum, mit weiteren Blob-only-Parametererweiterungen, die für später in diesem Monat und Januar geplant sind.

Yearn Finance stellt 2,4 Millionen Dollar nach Exploit in DeFi-Rettungsaktion wieder her

Yearn Finance führte eine schnelle Wiederherstellung von 2,4 Millionen Dollar in pxETH durch, nachdem ein Angreifer einen arithmetischen Fehler ausnutzte, um 2,3544×10^56 yETH-Token zu prägen, und dabei fast 9 Millionen Dollar aus zwei DeFi-Pools abzog. Das Protokoll isolierte den kompromittierten Vertrag und verhinderte so Kollateralschäden in anderen Vaults.

Eine Koalition von Blockchain-Analysten und White-Hat-Hackern verfolgte die Mittel durch selbstzerstörende Verträge und Tornado Cash-Verschleierung. Die Operation unterstreicht die wachsende Widerstandsfähigkeit von DeFi gegen ausgeklügelte Angriffe.