Yearn Finance is gehackt

Na een miljoenenhack is er verwarring over wie er in de eerste plaats is beroofd. Nu is het duidelijk: Yearn Finance is getroffen.

Een bug in het smart contract van Yearn Finance leidde op 13 april, tot een aanval waarbij een hacker enkele miljoenen US dollars wist te stelen.

"Het probleem treft alleen iearn en heeft geen invloed op de huidige Yearn-protocollen. iearn is een onveranderlijk smart contract dat in 2020 is stopgezet", schrijft Yearn Finance. Volgens Etherscan bedragen de verliezen meer dan elf miljoen dollar, verspreid over verschillende stablecoins zoals DAI, USDT en BUSD.

De aanvankelijke verwarring werd veroorzaakt door analysebedrijf PeckShield, dat ten onrechte het DeFi-protocol Aave als slachtoffer van de aanval aanwees. Aave benadrukte echter dat zijn eigen protocol niet was getroffen en alleen werd gebruikt om tokens uit te wisselen om de aanval uit te voeren. De hacker profiteerde van de verwarring en maakte al 1.000 ETH over via de cryptomixer Tornado Cash.

Yearn Finance is ontworpen om het rendement te optimaliseren. Daartoe verplaatst het platform fondsen in het ecosysteem van DeFi met als doel hoge rendementen te genereren.

Eerder deze week was er al een reeks hacks in de cryptosector, waarbij aanvallers meer dan 15 miljoen US dollar stalen.