Yearn Finance, een bekende speler binnen DeFi, is dit weekend getroffen door een flinke hack. De aanval richtte zich op een oud yETH-contract dat niet meer actief werd gebruikt, maar nog wel toegang had tot een liquidity pool. Daardoor kon een aanvaller dat ongebruikte stukje code misbruiken om toegang te krijgen.
Ruim 11 miljoen dollar, omgerekend 9 miljoen euro, aan crypto ging door de hack verloren. Of gebruikers hun geld nog terugkrijgen is de vraag.
Blijf eenvoudig op de hoogte – Lees mee in onze gratis WhatsApp-groep.
Criminelen maken misbruik van lek in verouderde yETH-pool
Een fout in een oude code gaf een hacker de ruimte om vrijwel onbeperkt nieuwe yETH-tokens te maken en daarmee echte ETH en andere assets weg te halen.
De aanval begon gisteravond. In het oude yETH-contract zat een fout waardoor de aanvaller gigantische hoeveelheden nieuwe yETH kon minten. Volgens beschikbare data ging het om ruim 235 biljoen tokens in één keer. Die enorme hoeveelheid was natuurlijk nooit bedoeld en maakte het mogelijk om liquidity pools leeg te trekken.
Uit de hoofdpool werd omgerekend 6,9 miljoen euro aan ETH en liquid staking tokens gehaald. Een tweede pool verloor bijna 850.000 euro. Een deel van het gestolen geld, ongeveer 1.000 ETH, ter waarde van zo’n 2,5 miljoen euro, werd direct via Tornado Cash verstuurd om het spoor te verhullen. Het overige bedrag staat nog in de wallet van de hacker, waar een mix van gestakete ETH-tokens ligt.
Yearn reageerde snel en gaf aan dat de fout alleen zat in het oude yETH-onderdeel. De bekende V2- en V3-vaults, waar de meeste gebruikers in zitten, zijn veilig. “Actieve producten en fondsen van gebruikers zijn niet getroffen,” aldus het team van Yearn.
#PeckShieldAlert Yearn Finance @yearnfi suffered an attack resulting in a total loss of ~$9M.
The exploit involved minting a near-infinite number of yETH tokens, depleting the pool in a single transaction.
~1K $ETH (worth ~$3M) was sent to #TornadoCash, while the exploiter’s… pic.twitter.com/IXNygpwoWa
— PeckShieldAlert (@PeckShieldAlert) December 1, 2025
YFI-koers stijgt na hack
Verschillende kanalen sloegen al snel alarm, onder andere PeckShield. Verschillende helper contracts die de hacker gebruikte, werden vlak voor de aanval aangemaakt en kort daarna weer vernietigd. Dat maakt de aanval lastig te analyseren, maar laat wel zien dat het om een geplande actie ging.
Ook gebeurde er iets opvallends: in plaats van een koersval steeg de prijs van YFI, de token van Yearn, juist even. De koers schoot van rond de 4080 naar ruim 4.160 dollar. Dat lijkt te komen doordat traders in eerste instantie dachten dat heel Yearn getroffen was en massaal short gingen.
Toen duidelijk werd dat het probleem alleen bij het oude yETH-product lag, moesten die short-posities razendsnel worden gesloten, waardoor de koers tijdelijk omhoog schoot. Inmiddels is de koers van YFI met ruim 6 procent gekelderd.
Yearn onderzoekt op dit moment nog hoe de fout precies kon ontstaan en of er mogelijkheden zijn om een deel van de gestolen fondsen terug te halen.
Crypto deal van de dag: €15 gratis bitcoin
De cryptomarkt draait op volle toeren – en dit is hét moment om een vliegende start te maken. Nieuwe gebruikers van Kraken ontvangen nu €15 gratis bitcoin zodra ze hun eerste aankoop doen.
Kraken is niet zomaar een platform: met meer dan 576 verschillende cryptomunten heeft het het grootste aanbod van Nederland. Dit is waar je de echte crypto-parels vindt – vaak nog vóórdat ze bij andere beurzen verschijnen.
Ontdek waarom miljoenen gebruikers wereldwijd Kraken vertrouwen – en pak je gratis bitcoin cadeau uit.
Het bericht Grote DeFi-speler getroffen door miljoenenhack: zo ging het mis verscheen eerst op Crypto Insiders.