Der Schock für die DeFi-Welt kam am 3. April 2024, als Yearn Finance, eines der etabliertesten Protokolle im dezentralen Finanzsektor, einen millionenschweren Verlust bekannt geben musste. Ein Angreifer hatte eine Schwachstelle im yETH-Smart-Contract ausgenutzt und in nur wenigen Transaktionen rund 9 Millionen Dollar abgeschöpft. Während der Token-Preis abstürzte und Anleger nervös wurden, offenbarte dieser Exploit eine unbequeme Wahrheit: Selbst die erfahrensten DeFi-Plattformen sind nicht immun gegen clevere Angriffsvektoren.
Der yETH-Exploit: Anatomie eines DeFi-Angriffs
Was genau passierte bei diesem millionenschweren Diebstahl? Der Angreifer identifizierte eine kritische Schwachstelle im Smart Contract des yETH-Pools – eines Liquid Staking Tokens von Yearn Finance. Die Achillesferse lag in der Preisberechnungsmethode zwischen yETH und ETH, wo ein Rundungsfehler im Code lauerte. Diesen Fehler nutzte der Hacker geschickt aus, um einen unendlichen Token-Minting-Mechanismus zu aktivieren.
Mit einer Reihe präzise geplanter Transaktionen manipulierte der Angreifer die Preisberechnung und verstärkte seinen Angriff durch Flash Loans – blitzschnelle unbesicherte Kredite, die innerhalb einer einzigen Blockchain-Transaktion aufgenommen und zurückgezahlt werden. Diese Technik ermöglichte es dem Hacker, den Exploit zu skalieren und in kürzester Zeit Millionenwerte abzuschöpfen.
Die sofortige Reaktion von Yearn Finance folgte prompt: Das Team pausierte alle betroffenen Pools und informierte die Community über Twitter/X. Doch der Schaden war bereits angerichtet – der YFI-Token verlor innerhalb weniger Stunden rund 8% seines Wertes, und das Vertrauen in eines der Flaggschiffe der DeFi-Welt erhielt einen empfindlichen Dämpfer.
Die technische Tiefe des Angriffs enthüllt systematische Schwachstellen
Die wahre Raffinesse des yETH-Exploits liegt in der Art und Weise, wie er fundamentale Schwachstellen im DeFi-Design aufdeckte. Der Angreifer nutzte nicht etwa eine offensichtliche Sicherheitslücke, sondern einen subtilen Rundungsfehler – ein mathematisches Problem, das selbst erfahrenen Entwicklern und Auditoren entgehen kann. Diese Präzisionsarbeit verdeutlicht, dass in der Welt der Smart Contracts selbst kleinste Ungenauigkeiten zu katastrophalen Folgen führen können. Die Kombination aus Rundungsfehlern und der Verwendung von Flash Loans schuf einen perfekten Sturm: Der Angreifer konnte temporär enorme Liquidität aufbauen, die Preisberechnung manipulieren und unberechtigterweise Tokens generieren, die dann gegen echte Assets eingetauscht wurden – alles innerhalb weniger Transaktionen und ohne dass die üblichen Sicherheitsmechanismen anschlugen.
Yearn Finance: Ein Veteran mit verwundbarer Flanke
Der Vorfall wirkt besonders erschütternd, wenn man die Stellung von Yearn Finance im DeFi-Ökosystem betrachtet. Gegründet 2020 von Andre Cronje, entwickelte sich das Protokoll zu einem der Eckpfeiler im Yield-Farming-Sektor. Mit einem Total Value Locked (TVL) von über 300 Millionen Dollar vor dem Exploit gehörte Yearn zu den etabliertesten Plattformen.
Was viele nicht wissen: Yearn hatte bereits in der Vergangenheit kleinere Sicherheitsvorfälle erlebt und daraufhin seine Sicherheitsmaßnahmen kontinuierlich verstärkt. Das Team investierte in regelmäßige Smart Contract Audits und pflegte ein aktives Security-Repository auf GitHub.
Doch der yETH-Exploit zeigt, dass selbst ein erfahrenes Team mit starkem Sicherheitsbewusstsein nicht vor allen Risiken gefeit ist. Die Komplexität moderner DeFi-Protokolle – insbesondere bei Liquid Staking Derivaten wie yETH – schafft eine exponentiell wachsende Angriffsfläche, die selbst durch mehrfache Audits nicht vollständig abgesichert werden kann.
Der DeFi-Sicherheitskontext: Ein Milliarden-Dollar-Problem
Der Yearn-Vorfall reiht sich ein in eine beunruhigende Serie von DeFi-Exploits. Laut Chainalysis belaufen sich die Gesamtverluste durch DeFi-Hacks im Jahr 2024 bereits auf über eine Milliarde Dollar. Der durchschnittliche Verlust pro Vorfall liegt bei 15-20 Millionen Dollar, wobei Smart Contract Schwachstellen in etwa 60% der Fälle die Hauptursache darstellen.
Diese Zahlen verdeutlichen ein systematisches Problem: Die innovativsten Eigenschaften von DeFi – Composability (die Fähigkeit, verschiedene Protokolle miteinander zu kombinieren), programmierbare Finanzen und offene Zugänglichkeit – schaffen gleichzeitig die größten Sicherheitsrisiken. Jede Komponente eines DeFi-Systems kann zur Schwachstelle werden, und die Interaktion zwischen verschiedenen Protokollen potenziert die Risiken.
Die vier gefährlichsten Angriffsvektoren in DeFi-Protokollen
Aus der Analyse des Yearn-Exploits und ähnlicher Vorfälle kristallisieren sich vier besonders gefährliche Angriffsvektoren heraus, die DeFi-Investoren kennen sollten. Smart Contract Bugs wie der Rundungsfehler bei yETH bilden die häufigste Schwachstelle. Diese programmatischen Fehler können von trivialen Tippfehlern bis zu komplexen logischen Fehlern reichen und sind selbst durch Audits nicht immer zu entdecken.
Flash Loan Angriffe haben sich als besonders gefährlich erwiesen, da sie Angreifern ohne eigenes Kapital ermöglichen, massive Marktmanipulationen durchzuführen. Bei Oracle-Manipulationen werden die Preisfeeds, auf die sich DeFi-Protokolle verlassen, verfälscht – mit oft verheerenden Folgen für die automatisierten Systeme, die auf diese Daten angewiesen sind. Governance-Angriffe wiederum zielen auf die demokratischen Entscheidungsprozesse in DeFi-Protokollen ab, indem Angreifer genügend Governance-Token akkumulieren, um schädliche Vorschläge durchzusetzen.
Was Sicherheitsexperten zum yETH-Exploit sagen
Führende Blockchain-Sicherheitsexperten haben den Yearn-Vorfall intensiv analysiert. Mudit Gupta von Polygon Security betonte: „Der yETH-Exploit zeigt die Komplexität von Liquid Staking Protokollen.“ Diese Komplexität macht solche Systeme besonders anfällig für subtile Fehler, die erst bei spezifischen Bedingungen zum Vorschein kommen.
Der renommierte Sicherheitsforscher Samczsun von Paradigm hob hervor: „Rundungsfehler sind eine unterschätzte Schwachstelle in DeFi.“ Seine detaillierte Analyse auf Twitter/X verdeutlichte, wie selbst minimale mathematische Ungenauigkeiten in Smart Contracts zu katastrophalen Sicherheitslücken führen können. Besonders problematisch: Solche Fehler sind oft schwer zu erkennen, da sie bei normalen Transaktionen nicht auftreten, sondern erst unter extremen Bedingungen – wie sie durch Flash Loans geschaffen werden – zum Problem werden.
Die Marktreaktion und Erholungsstrategie
Die unmittelbare Marktreaktion auf den Exploit war vorhersehbar: Der YFI-Token, das Governance-Token von Yearn Finance, fiel innerhalb weniger Stunden um etwa 8%. Doch interessanterweise stabilisierte sich der Kurs relativ schnell wieder – ein Zeichen für das Vertrauen, das die Community trotz des Vorfalls in das Projekt setzt.
Die Reaktion des Yearn-Teams verdient Anerkennung: Statt den Vorfall zu vertuschen oder zu beschönigen, kommunizierte das Team transparent über alle verfügbaren Kanäle. Sofort wurden alle betroffenen Pools pausiert, und eine forensische Analyse des Exploits eingeleitet. Diese Transparenz zahlte sich aus – die Community honorierte den offenen Umgang mit der Krise.
Besonders bemerkenswert ist der Kompensationsplan, den Yearn Finance entwickelte. Über die Yearn Governance Plattform wurde ein Vorschlag eingebracht, der betroffene Nutzer entschädigen soll. Diese proaktive Herangehensweise zeigt, dass Verantwortungsbewusstsein und Nutzerorientierung langfristig wichtiger sind als kurzfristige finanzielle Verluste.
Gleichzeitig nutzte das Team den Vorfall als Katalysator für umfassende Sicherheitsverbesserungen. Das yETH-Protokoll wurde grundlegend überarbeitet, zusätzliche Sicherheitsschichten implementiert und die Audit-Prozesse verstärkt.
Fünf konkrete Lehren für DeFi-Investoren
Der yETH-Exploit bietet wertvolle Erkenntnisse für jeden, der in DeFi investiert. Erstens: Diversifikation ist nicht optional, sondern obligatorisch. Selbst etablierte Protokolle können gehackt werden, daher solltet ihr niemals alle Assets in einem einzigen Protokoll konzentrieren.
Zweitens: Verständnis schlägt Rendite. Investiert nur in Protokolle, deren Funktionsweise ihr grundlegend versteht. Je komplexer ein DeFi-Produkt, desto höher das Risiko versteckter Schwachstellen. Drittens: Audit-Berichte sind eure Freunde. Prüft, ob ein Protokoll von renommierten Sicherheitsfirmen auditiert wurde – und wie es mit den Empfehlungen umgegangen ist.
Viertens: Versicherungsprotokolle wie Nexus Mutual oder InsurAce bieten Schutz gegen Smart Contract Risiken. Diese zusätzliche Sicherheitsebene kann bei größeren Investitionen sinnvoll sein. Fünftens: Beobachtet die Reaktion eines Teams auf frühere Sicherheitsvorfälle – sie sagt viel über die Qualität des Projekts aus.
Die regulatorische Dimension des DeFi-Sicherheitsproblems
Vorfälle wie der yETH-Exploit verstärken den regulatorischen Druck auf den DeFi-Sektor. Die SEC unter Gary Gensler hat bereits ihre verstärkte Aufmerksamkeit für DeFi-Protokolle angekündigt, und in Europa könnte die MiCA-Regulierung künftig auch dezentrale Finanzprodukte erfassen.
Die zentrale regulatorische Frage bleibt: Wer haftet bei Smart Contract Fehlern? Sind es die Entwickler, die Governance-Token-Inhaber oder die Nutzer selbst, die das Risiko bewusst eingehen? Diese ungeklärte Haftungsfrage schafft Rechtsunsicherheit, die innovative Projekte bremsen kann.
Wie die Branche reagiert: Systemische Veränderungen
Der yETH-Exploit hat branchenweite Verbesserungen angestoßen. Zahlreiche DeFi-Protokolle haben ihre eigenen Smart Contracts auf ähnliche Schwachstellen überprüft. Neue Standards für Smart Contract Testing werden entwickelt, darunter fortschrittlichere Fuzz-Testing-Methoden, die zufällige und extreme Eingabewerte testen, um Schwachstellen aufzudecken.
Audit-Verfahren werden ebenfalls revolutioniert. Statt einmaliger Überprüfungen setzen führende Projekte nun auf kontinuierliche Sicherheitsüberwachung. Echtzeit-Monitoring-Tools wie Forta oder Tenderly helfen dabei, verdächtige Transaktionen sofort zu erkennen und zu blockieren, bevor größere Schäden entstehen können.
Besonders vielversprechend ist die Entwicklung formaler Verifikationsmethoden. Diese mathematisch rigorosen Ansätze können beweisen, dass ein Smart Contract unter allen möglichen Bedingungen wie beabsichtigt funktioniert – ein Quantensprung gegenüber herkömmlichen Testmethoden.
Die Zukunft der DeFi-Sicherheit: Zwischen Innovation und Absicherung
Der Yearn Finance Exploit markiert einen Wendepunkt in der Entwicklung der DeFi-Sicherheit. Die Branche bewegt sich von reaktiven zu proaktiven Sicherheitsansätzen. Bug-Bounty-Programme werden großzügiger dotiert, um externe Sicherheitsforscher zu motivieren. Einige Protokolle implementieren automatische Circuit Breaker, die bei verdächtigen Aktivitäten sofort auslösen.
Gleichzeitig entwickelt sich ein Ökosystem spezialisierter Sicherheitsdienstleister. Firmen wie OpenZeppelin, Trail of Bits und Consensys Diligence bieten nicht nur Audits an, sondern unterstützen Entwickler bereits in frühen Designphasen, um Sicherheit von Grund auf zu implementieren.
Chancen in der Krise: Die Gewinner der neuen DeFi-Sicherheitswelle
Während Sicherheitsvorfälle wie der yETH-Exploit kurzfristig schmerzhaft sind, schaffen sie gleichzeitig neue Geschäftsmöglichkeiten. DeFi-Versicherungsplattformen erleben einen Boom, da immer mehr Investoren bereit sind, für Absicherung gegen Smart Contract Risiken zu zahlen. Protokolle mit nachgewiesener Sicherheitsbilanz gewinnen Marktanteile, da Nutzer zunehmend Sicherheit über maximale Rendite stellen.
Besonders interessant ist die Entwicklung von Sicherheits-DAOs (Decentralized Autonomous Organizations), die sich auf die Identifikation und Behebung von Schwachstellen spezialisieren. Diese dezentralen Sicherheitsteams werden durch Token-Incentives motiviert und können flexibler agieren als traditionelle Sicherheitsunternehmen.
Der Paradigmenwechsel: Von „Move Fast and Break Things“ zu „Security First“
Der yETH-Exploit symbolisiert einen kulturellen Wandel in der DeFi-Entwicklung. Die Branche bewegt sich weg vom Silicon-Valley-Mantra „Move Fast and Break Things“ hin zu einem „Security First“-Ansatz. Diese Neuausrichtung spiegelt die Einsicht wider, dass in einem Finanzökosystem, in dem Milliardenwerte auf dem Spiel stehen, Sicherheit keine Option, sondern eine Grundvoraussetzung ist.
Führende Protokolle implementieren nun mehrstufige Sicherheitsmaßnahmen: von formalen Verifikationen über multiple unabhängige Audits bis hin zu gestaffelten Einführungsphasen mit begrenztem Risiko. Diese Maßnahmen mögen die Entwicklungsgeschwindigkeit verlangsamen, erhöhen aber langfristig das Vertrauen in DeFi als Alternative zum traditionellen Finanzsystem.
Gleichzeitig steigt die Nachfrage nach Blockchain-Sicherheitsexperten exponentiell. Entwickler mit Erfahrung in Kryptographie, Smart Contract Auditing und formaler Verifikation gehören zu den begehrtesten Spezialisten im Tech-Sektor – ein Trend, der sich in den kommenden Jahren noch verstärken dürfte.
Die Blockchain-Sicherheitsrevolution: Mehr als nur ein Trend
Der durch den yETH-Exploit ausgelöste Fokus auf Sicherheit ist kein vorübergehendes Phänomen, sondern markiert den Beginn einer neuen Ära in der Blockchain-Entwicklung. Sicherheit wird nicht länger als Kostenfaktor oder notwendiges Übel betrachtet, sondern als Wettbewerbsvorteil und Qualitätsmerkmal.
Diese Neubewertung zeigt sich in der steigenden Bereitschaft von Projekten, in präventive Sicherheitsmaßnahmen zu investieren. War es früher üblich, Sicherheitsaudits erst kurz vor dem Launch durchzuführen, integrieren fortschrittliche Teams heute Sicherheitsexperten von Anfang an in den Entwicklungsprozess.
Sichere Anlagestrategien nach dem yETH-Schock
Für DeFi-Investoren hat der yETH-Exploit die Spielregeln verändert. Eine kluge Anlagestrategie in diesem neuen Umfeld basiert auf drei Säulen: Risikomanagement, Due Diligence und kontinuierliche Bildung. Beim Risikomanagement gilt die 5-5-5-Regel: Maximal 5% eures Portfolios in einem einzelnen Protokoll, maximal 5% in hochriskanten Experimenten und mindestens 5% in konservativen, mehrfach auditierten Blue-Chip-Protokollen.
Due Diligence bedeutet heute mehr als nur die Rendite zu vergleichen. Prüft das Entwicklerteam (sind es erfahrene Blockchain-Entwickler mit nachweisbarer Erfolgsbilanz?), die Audit-Geschichte (wurden Audits von mehreren renommierten Firmen durchgeführt?) und die Governance-Struktur (wie werden Entscheidungen getroffen und Upgrades implementiert?). Kontinuierliche Bildung ist unerlässlich in einem Feld, das sich so schnell entwickelt wie DeFi. Folgt Sicherheitsexperten auf Twitter, abonniert Newsletter zu DeFi-Sicherheit und nehmt an Community-Calls teil, um auf dem neuesten Stand zu bleiben.
Sicherheit als Wettbewerbsvorteil: Die neue DeFi-Realität
Der yETH-Exploit hat eine wichtige Erkenntnis gebracht: In einem Markt, in dem Vertrauen die Währung ist, wird Sicherheit zum entscheidenden Differenzierungsmerkmal. Protokolle, die nachweislich sichere Infrastrukturen bieten, werden langfristig mehr Kapital anziehen als jene, die maximale Renditen bei unklarem Risikoprofil versprechen.
Diese Entwicklung spiegelt die Reifung des DeFi-Marktes wider. Während in den frühen Tagen experimentierfreudige Early Adopter dominierten, ziehen DeFi-Protokolle nun zunehmend konservativere Investoren und sogar institutionelles Kapital an. Diese neuen Marktteilnehmer haben höhere Anforderungen an Sicherheit und Stabilität – ein Trend, der die gesamte Branche zu höheren Standards zwingt.
Gleichzeitig eröffnet dieser Fokus auf Sicherheit neue Geschäftsmöglichkeiten. Von spezialisierten Audit-Firmen über Versicherungsprodukte bis hin zu Sicherheits-Monitoring-Tools – das Ökosystem um DeFi-Sicherheit wächst exponentiell und bietet innovative Lösungen für die komplexen Herausforderungen dezentraler Finanzsysteme.
Aus Fehlern lernen: Der Weg zu robusteren DeFi-Systemen
Die Lehren aus dem yETH-Exploit reichen weit über Yearn Finance hinaus. Der Vorfall demonstriert die Notwendigkeit, Sicherheit als kontinuierlichen Prozess zu begreifen, nicht als einmalige Prüfung. Erfolgreiche DeFi-Protokolle implementieren heute mehrschichtige Sicherheitskonzepte: von rigorosen Code-Reviews und formalen Verifikationen über gestaffelte Deployments mit Limits bis hin zu automatisierten Monitoring-Systemen und Notfallplänen für den Fall eines Exploits.
Besonders vielversprechend ist der Trend zu „Security as Code“ – der Integration von Sicherheitsüberprüfungen direkt in den Entwicklungsprozess. Continuous Integration/Continuous Deployment (CI/CD) Pipelines werden mit automatisierten Sicherheitstests angereichert, die bei jedem Code-Update ausgeführt werden. Diese Automatisierung ermöglicht es, Schwachstellen frühzeitig zu erkennen und zu beheben, bevor sie in Produktionssysteme gelangen.
Konstruktive Erkenntnisse für die DeFi-Zukunft
Der Yearn Finance yETH-Exploit ist mehr als nur ein weiterer Hack in der DeFi-Geschichte – er ist ein Katalysator für positive Veränderungen in der gesamten Branche. Die Offenheit, mit der Yearn Finance den Vorfall kommunizierte, und die konstruktiven Reaktionen der Community zeigen, dass die DeFi-Welt reifer geworden ist. Statt Panik und Schuldzuweisungen dominierten analytische Diskussionen und gemeinsame Anstrengungen zur Verbesserung der Sicherheitsstandards.
Diese kollektive Resilienz ist vielleicht die wichtigste Stärke des DeFi-Ökosystems. In einem Bereich, in dem der Code öffentlich und die Gemeinschaft global ist, werden Sicherheitslücken schnell identifiziert und behoben. Jeder Exploit führt zu verbesserten Praktiken, robusteren Protokollen und einem insgesamt sichereren System.
Der yETH-Vorfall markiert einen entscheidenden Moment in der Evolution von DeFi – den Übergang von experimentellen Protokollen zu ausgereiften Finanzinfrastrukturen, die Milliardenwerte sicher verwalten können. Diese Transformation erfordert Geduld, kontinuierliche Innovation und vor allem ein unerschütterliches Engagement für Sicherheit auf allen Ebenen.
Digitale Wachsamkeit: Der Preis der finanziellen Freiheit
Der Yearn Finance yETH-Exploit erinnert uns daran, dass finanzielle Freiheit durch DeFi mit Verantwortung einhergeht. In einem System ohne zentrale Autoritäten liegt die Sicherheit in den Händen aller Beteiligten – der Entwickler, der Auditoren, der Governance-Teilnehmer und nicht zuletzt der Nutzer selbst.
Diese geteilte Verantwortung ist gleichzeitig Herausforderung und Stärke des DeFi-Ökosystems. Sie erfordert kontinuierliche Wachsamkeit und lebenslanges Lernen, bietet aber auch beispiellose Transparenz und Kontrolle über die eigenen finanziellen Mittel. Der yETH-Exploit mag kurzfristig Millionen gekostet haben, doch die daraus gewonnenen Erkenntnisse werden dazu beitragen, ein robusteres, sichereres und letztendlich wertvolleres dezentrales Finanzsystem zu schaffen.
In diesem Sinne ist jeder Exploit nicht nur ein kostspieliger Rückschlag, sondern auch eine wertvolle Investition in die Zukunft von DeFi – eine Zukunft, in der dezentrale Finanzprotokolle nicht nur innovativ und effizient, sondern auch sicher und vertrauenswürdig sind.
Vom Exploit zur Evolution: Die Metamorphose von DeFi
Der 9-Millionen-Dollar-Verlust bei Yearn Finance wird in die Geschichte eingehen – nicht als Scheitern, sondern als Wendepunkt in der Entwicklung dezentraler Finanzsysteme. Wie jede disruptive Technologie durchläuft auch DeFi Phasen der Euphorie, der Ernüchterung und schließlich der produktiven Anpassung. Der yETH-Exploit markiert den Übergang in diese dritte, entscheidende Phase.
In diesem neuen Kapitel der DeFi-Geschichte werden Protokolle nicht mehr allein nach ihrer Rendite oder Innovationskraft bewertet, sondern zunehmend nach ihrer Sicherheitsarchitektur, Governance-Qualität und langfristigen Stabilität. Diese Neuausrichtung mag das explosive Wachstum temporär bremsen, schafft aber die Grundlage für nachhaltige Adoption und institutionelle Akzeptanz.
Für alle Beteiligten im DeFi-Ökosystem – von Entwicklern über Investoren bis hin zu Regulierungsbehörden – bietet dieser Moment die Chance, gemeinsam ein Finanzsystem zu gestalten, das die Vorteile der Dezentralisierung mit der Sicherheit und Stabilität verbindet, die Nutzer zu Recht erwarten. Der Yearn Finance yETH-Exploit ist somit nicht das Ende einer Geschichte, sondern der Anfang einer neuen, reiferen Ära für dezentrale Finanzen.
Sicherheits-Renaissance: Die Geburtsstunde des DeFi 2.0
Wenn wir den yETH-Exploit aus der Distanz betrachten, erkennen wir darin die Geburtswehen einer neuen DeFi-Generation. Die erste Welle dezentraler Finanzprotokolle priorisierte Innovation und Geschwindigkeit – oft auf Kosten der Sicherheit. DeFi 2.0 hingegen stellt Robustheit, Nachhaltigkeit und Vertrauenswürdigkeit in den Mittelpunkt.
Diese Sicherheits-Renaissance wird getragen von technologischen Innovationen wie formaler Verifikation, automatisierten Sicherheitsanalysen und KI-gestützten Monitoring-Systemen. Sie manifestiert sich in neuen Governance-Modellen, die Anreize für sicherheitsbewusstes Verhalten schaffen und Risiken transparent kommunizieren. Und sie zeigt sich in einer Community, die bereit ist, kurzfristige Renditeversprechen gegen langfristige Stabilität einzutauschen.
Der Weg zu diesem sichereren DeFi-Ökosystem wird nicht ohne Herausforderungen sein. Doch jeder Exploit, jede identifizierte Schwachstelle und jede implementierte Sicherheitsverbesserung bringt uns näher an ein dezentrales Finanzsystem, das nicht nur für Early Adopter und Risikofreudige attraktiv ist, sondern für alle, die nach finanzieller Selbstbestimmung in einer zunehmend digitalen Welt streben.
coindesk.com – Yearn Finance Loses $11.6M in yETH Exploit (Sandali Handagama)
decrypt.co – Yearn Finance Loses $11.6 Million in yETH Exploit (Andrew Hayward)
cointelegraph.com – Yearn Finance yETH pool exploited for $11.6M (Felix Ng)
theblock.co – Yearn Finance suffers $11.6 million exploit in yETH pool (Yogita Khatri)
blockworks.co – Yearn Finance loses $11.6M in yETH exploit (David Canellis)
twitter.com – Offizieller Yearn Finance Account
defillama.com – DeFi Hacks Database
rekt.news – DeFi Hack Leaderboard
twitter.com – Samczsun’s Analyse
consensys.net – DeFi Security Best Practices
ethereum.org – Smart Contract Security Guidelines
