Kilde: www.newsbtc.com
# Yearn Finance lider under $9M brud efter angreb, der skaber uendelige yETH-tokens
## Hvad er sket?
Yearn Finance har rapporteret om et sikkerhedsbrud, der involverede en ældre version af deres yETH-produkt. Angrebet, der blev opdaget den 30. november 2025, gjorde det muligt for en angriber at skabe en næsten uendelig mængde falske yETH-tokens i en enkelt transaktion. Disse tokens blev derefter brugt til at trække ægte aktiver fra likviditetspools. Ifølge rapporter blev der stjålet cirka $9 millioner, hvoraf omkring $8 millioner kom fra hoved-yETH stable-swap-poolen, og cirka $0,9 millioner fra en yETH-WETH-pool. Desuden blev omkring 1.000 ETH, svarende til cirka $3 millioner, sendt til Tornado Cash i et forsøg på at skjule sporene.
## Hvorfor det betyder noget
Bruddet er betydeligt, da det fremhæver sårbarheder i ældre kryptoprodukter og de risici, der er forbundet med likviditetsprotokoller. Angrebet udnyttede en fejl i minting-logikken for yETH, hvilket resulterede i produktionen af op til 235 trillioner tokens på én gang. Dette angreb har ikke kun påvirket Yearn Finance, men rejser også spørgsmål om sikkerheden ved lignende protokoller i kryptovaluta-sektoren. Yearn Finance har bekræftet, at deres nyere V2 og V3 vaults ikke er blevet berørt af bruddet, hvilket giver en vis tryghed til brugerne af disse produkter.
## Effekt på markedet
Nyheden om angrebet har medført et salgspres på kryptomarkederne, da handlende overvejer de risici, der er forbundet med kombinationen af likviditetsstaking-tokens og brugerdefineret swap-kode. Markedet reagerede negativt, hvilket kan ses i prisfaldet på relaterede aktiver. Yearn Finance arbejder sammen med eksterne sikkerhedsteams for at gennemføre en grundig undersøgelse af hændelsen og for at lukke de sårbarheder, der blev udnyttet.
## Perspektiv og risici
Det er vigtigt for investorer og brugere at være opmærksomme på de risici, der er forbundet med ældre kryptoprodukter og de potentielle konsekvenser af sikkerhedsbrud. Yearn Finance har isoleret de berørte pools for at beskytte brugernes midler i de aktive vaults. Den aktuelle situation understreger behovet for løbende overvågning og opdatering af sikkerhedsprotokoller i kryptovaluta-sektoren. Derudover er det afgørende, at brugerne forbliver informerede om de produkter, de investerer i, og de risici, der er forbundet med dem.
## Hurtige takeaways
– Yearn Finance har lidt et sikkerhedsbrud, der har resulteret i et tab på cirka $9 millioner.
– Angrebet involverede oprettelse af falske yETH-tokens, der blev brugt til at trække ægte aktiver.
– Bruddet påvirkede kun en ældre version af yETH og ikke de nyere V2 og V3 vaults.
– Kryptomarkederne har reageret negativt på nyheden, hvilket har medført salgspres.
– Yearn Finance arbejder sammen med eksterne sikkerhedsteams for at undersøge hændelsen og forbedre sikkerheden.
Denne artikel er ikke rådgivning og bør ikke betragtes som investeringsråd.
Dette er ikke investeringsrådgivning. Markedet for kryptoaktiver er volatilt, og du kan tabe penge.
Graf/oversigt indsættes her ved senere opdatering.
