Een grote kwetsbaarheid heeft deDeFi-ecosysteemAls het erfgoed yETH-product van Yearn Finance het slachtoffer werd van een oneindige-mint aanval, waardoor een aanvaller triljoenen tokens kon creëren en fondsen uit Balancer liquiditeitspools kon afromen.

Terwijl de gemeenschap vraagt wat dit betekent voor het protocol en de governance-token YFI, is het cruciaal om de details achter deze Yearn Finance exploit te begrijpen. Dit artikel legt alles uit wat je moet weten—van hoe de hack heeft plaatsgevonden tot de laatste marktreacties.

Hoe de Infinite-Mint Yearn Finance Exploit Plaatsvond

Op 30 november 2025, rond 21:11 UTC, voerde een kwaadwillende wallet een infinite-mint exploit uit op het legacy yETH-contract. De aanvaller mintte ongeveer 235 biljoen yETH in één enkele transactie, waardoor de bedoelde aanbodregels werden omzeild.

Volgens blockchainanalisten en waarschuwingssystemen zoals Nansen, was de bug specifiek verbonden aan het yETH-tokencontract, niet aan de kerninfrastructuur van Yearn’s V2 of V3 Vault. De aanvaller implementeerde vervolgens verschillende hulpprogramma's—minuten voor de exploit—die onmiddellijk daarna zelfvernietigden, waardoor on-chain tracking moeilijker werd.

Deze kwetsbaarheid stelde de aanvaller in staat om hun nieuw gemunte yETH om te zetten in echte activa door liquiditeit uit Balancer-pools te onttrekken. Vroege rapporten schatten dat ongeveer $2,8 miljoen aan ETH en Liquid Staking Tokens (LST's) is gestolen.

On-Chain Activiteit: Witwassen en Beweging van Fondsen

Na de uitbuiting,blockchain trackers

Geïdentificeerd

Een reeks hoogwaardig overgedragen activa is betrokken bij de gestolen bezittingen. Opmerkelijk:

• Ongeveer 1.000 ETH is via Tornado Cash gestuurd, een veelgebruikte privacy-mixer die wordt gebruikt om geldstromen te verbergen.

• Verschillende ondersteunende contracten werden gebruikt tijdens de exploit en zelfdestructeerden snel.

• De aanvaller voerde meerdere 100 uitETHtransfers, het verspreiden van de middelen over verschillende chains en adressen.

Ondanks de omvang van de aanval bevestigde Yearn Finance dat de V2 en V3 Vaults niet waren getroffen, waardoor de kwetsbaarheid beperkt bleef tot een verouderd product dat niet langer centraal staat in de werking van het protocol.

Yearn's Totale Waarde Gelockt (TVL) bleef boven de $600 miljoen, wat suggereert dat de kerninfrastructuur intact en veilig bleef.

LEES OOK:Ethereum (ETH) Prijsvoorspelling 2025-2027: Kan de Slechte Prestaties van ETH Genezen Worden?

YFI Prijsreactie: Van Paniek naar Short Squeeze

Bron: Coingecko

Verrassend genoeg veroorzaakte de exploit een onverwachte stijging in de prijs van YFI. Kort nadat de hack door analisten en sociale media-accounts werd gerapporteerd, steeg YFI scherp van $4.080 naar meer dan $4.160 binnen een uur.

Deze tegenintuïtieve piek was het resultaat van:

• Vroege paniek leidde tot handelaren die agressieve shortposities openden

• van de exploit als een fout

• Snelle short-covering zodra duidelijk werd dat de hack alleen yETH betreft, niet de Yearn Vaults.

Gezien het feit dat de circulerende voorraad van YFI slechts 33.984 tokens is, is de markt berucht dun. Zelfs bescheiden handelsactiviteit kan grotevolatiliteitspikes, vooral tijdens momenten van onzekerheid.

Derivatenplatforms registreerden ook een hoge financieringsvolatiliteit, wat duidt op intense kortetermijnspeculatie direct na de exploit.

Wat deze exploit betekent voor Yearn Finance en DeFi-beveiliging

Deze gebeurtenis benadrukt verschillende lopende zorgen binnen gedecentraliseerde financiën:

Legacy Contracts Blijven een Zwak Punt

De kwetsbaarheid werd gevonden in een legacy contract (yETH) in plaats van actieve Yearn Vaults. Dit toont aan hoe verouderde contracten systeemrisico's kunnen creëren als ze niet worden afgebouwd of gepatcht.

• Liquiditeitspools zijn aantrekkelijke doelen

Balancer-pools boden onmiddellijke uitgangsliquiditeit voor de aanvaller, waardoor snelle onttrekking van waarde mogelijk werd. Dit zet een trend voort waarbij geautomatiseerde marktmaker (AMM's) het eerste punt van impact worden in uitbuitingen.

Gebruik van mixers toont aan dat witwaspraktijken aanhouden

De inzet van Tornado Cash door de aanvaller toont aan dat mixers, zelfs te midden van reguleerde druk, nog steeds diep geïntegreerd zijn in strategieën voor het witwassen van opbrengsten uit exploit.

LEES OOK:Ethereum (ETH) Prijsvoorspelling November 2025: Kunnen de Stieren de Momentum Terugwinnen?

Conclusie

De Yearn Finance-exploit die het yETH-product aantast, markeert een van de grootste infinite-mint-aanvallen in de recente DeFi-geschiedenis. Terwijl er ongeveer $2,8 miljoen aan fondsen werd onttrokken, is het belangrijk op te merken dat de kern V2- en V3-kluizen van Yearn veilig en onaangetast bleven.

Het incident veroorzaakte volatiliteit in het ecosysteem, met name een kortdurende piek in YFI veroorzaakt door short-covering. Terwijl de onderzoeken doorgaan, wacht de gemeenschap op een officiële postmortem en mogelijke bestuursbeslissingen over herstelm maatregelen. De exploit dient als een herinnering aan het belang van voortdurende contractaudits, de afschaffing van verouderde systemen, en robuuste beveiligingspraktijken in DeFi.

Voor meer diepgaande updates en voorspellingen over de cryptomarkt, kijk naar de nieuwste berichten op deBitrue blog— of verkentrading direct op Bitrue'splatform.

FAQ

Was Yearn Finance volledig gehackt?

Nee, alleen het legacy yETH-product was getroffen.

Hoeveel geld is er gestolen?

Ongeveer $2,8 miljoen werd onttrokken uit Balancer-pools.

Zijn de Yearn V2 of V3 Vaults beïnvloed?

Nee, Yearn bevestigde dat deze kluizen niet waren getroffen.

Waarom steeg de prijs van YFI na de hack?

Een short squeeze vond plaats nadat handelaren de exploit verkeerd begrepen als zijnde protocol-breed.

Is de aanvaller te identificeren?

Momenteel niet; fondsen werden gewassen via Tornado Cash.