Yearn Finance hat den ersten Durchbruch nach dem verheerenden 9-Millionen-Dollar-Exploit geschafft. Das DeFi-Protokoll sicherte 2,4 Millionen Dollar zurück, die der Angreifer noch nicht waschen konnte. Die betroffenen Nutzer sollen zeitnah entschädigt werden.
- 857,49 pxETH im Wert von 2,4 Millionen Dollar zurückgeholt
- Legacy yETH-Pool war Ziel des Exploits am 30. November
- V2- und V3-Vaults mit über 600 Millionen Dollar blieben unberührt
yETH update: With the assistance of the Plume and Dinero teams, a coordinated recovery of 857.49 pxETH ($2.39m) was performed. Recovery efforts remain active and ongoing. Any assets successfully recovered will be returned to affected depositors.https://t.co/xaClNhd0C0
— yearn (@yearnfi) December 1, 2025
Yearn Finance meldete am 1. Dezember die Rückholung von 857,49 pxETH aus dem Exploit, der das Protokoll Ende November traf. Die Recovery gelang durch koordinierte Maßnahmen mit Plume und Dinero. Alle zurückgewonnenen Mittel fließen direkt an geschädigte User.
Wie der Angriff ablief
Der Hack ereignete sich am 30. November um 21:11 UTC. Ziel war Yearns Legacy yETH Stableswap Pool, der auf Custom Code statt der Standard-Curve-Implementierung basierte. Ein subtiler Rechenfehler ermöglichte dem Angreifer, eine gigantische Menge yETH in einer Transaktion zu prägen.
Damit drainierte er rund 8 Millionen Dollar aus dem yETH Stableswap Pool. Weitere 900.000 Dollar verschwanden aus dem yETH-WETH Pool auf Curve. Kein anderes Yearn-Produkt nutzte diesen Contract. Die V2- und V3-Vaults mit mehr als 600 Millionen Dollar blieben sicher.
Tornado Cash verhinderte Vollrückholung
Teile des gestohlenen Ethereums wanderten sofort durch Tornado Cash. Das machte eine komplette Wiederbeschaffung unmöglich. Doch mehrere LST-Assets in den Wallets des Angreifers blieben nachverfolgbar. Hier setzte Yearn an.
Die zurückgeholten pxETH-Bestände waren noch nicht gemischt oder konvertiert. Yearn neutralisierte gemeinsam mit Plume und Dinero die Positionen des Exploiters und leitete den Gegenwert zurück ins Protokoll. Betroffene Anleger erhalten so Kompensation ohne langwierige Gerichtsverfahren.
Recovery-Bemühungen laufen weiter
Das Team betonte, dass weitere Rückholungen möglich sind, sofern On-Chain-Optionen bestehen. User können sich über Yearns Discord-Kanal melden. Das Protokoll versicherte erneut, dass keine anderen Produkte denselben Code-Pfad nutzen. Alte Contracts werden überprüft.
Die schnelle Kommunikation stabilisierte die Stimmung rund um Yearns Ökosystem. Der YFI-Token war nach dem Angriff stark gefallen, holte jedoch Verluste teilweise auf, als Details zur Recovery öffentlich wurden. Ein vollständiger Post-Mortem-Report folgt nach Abschluss der Audit-Partner-Prüfung.
