优惠论坛
标题:
Yearn Finance遭遇重大yETH漏洞攻击,数百万LST代币被盗(转)
[打印本页]
作者:
小钱儿
时间:
2025-12-1 13:06
标题:
Yearn Finance遭遇重大yETH漏洞攻击,数百万LST代币被盗(转)
超级薄荷糖漏洞清空了池子
9 `, d$ H& M) S6 ]! F& x
根据区块链追踪记录,攻击者通过新部署的智能合约执行了一系列交易,其中一项交易生成了“几乎无限量”的 yETH。在人为制造的代币供应到位后,攻击者迅速从资金池中提取资产,瞬间耗尽了资金池的流动性。
/ @- v, d( a8 f1 U" W
# X w5 o, c$ }! n$ g5 o/ p ~$ J, t2 F
大约 1000 个 ETH(按当前价格计算价值约 300 万美元)迅速流入了隐私混合器 Tornado Cash。损失的全部规模尚不清楚,但yETH池袭击发生前,他拥有约 1100 万美元的资产。
) J4 S8 `$ l" s* A! k
' d$ i: c) C9 X! u
独立调查员兼 X 用户 Togbe 最先发现了这一异常情况,他表示,这些动作类似于触发了超级薄荷糖功能。
* S8 ^" N0 s5 T# w; A7 V5 H
5 D }& D6 _- ~$ N) U* B8 M
Togbe告诉媒体:“净转账数据显示,yETH超级铸币让攻击者榨干了资金池,获利约1000个ETH。虽然其他ETH也在此次事件中被牺牲,但他们仍然获利了结。”
1 c" y7 J" V( |+ O! a6 G
. N- a, {5 ^7 Q% K# ^
Yearn Finance做出回应
$ V& \9 j( P: x0 n+ T+ ]( ?/ K# G
Yearn Finance在警报响起后不久便承认了这起事件,并在X上发布了声明:
& Z w" F) [( o6 `) o
}! ]9 D; v2 s" _; J
“我们正在调查一起涉及 yETH LST 稳定币池的事件。Yearn Vaults(包括 V2 和 V3)不受影响。”
8 }8 C' ]4 ^1 F8 a
4 v8 `6 a, U/ v3 f5 s+ Z* K
这种区别对用户至关重要。Yearn 的金库——管理着规模更大的生态系统资产池——似乎并未受到影响。相反,攻击者专门针对的是围绕较新的 yETH 产品构建的智能合约基础设施。
8 B. |- X$ a7 j* J: w1 D
, k6 R- o0 q0 a: ~( H& Y& a
尽管如此,此次安全漏洞仍是 Yearn 自 2021 年以来最严重的安全事件之一,在 DeFi 市场流动性仍然不足的情况下,再次引发了人们对复杂收益策略安全性的关注。
2 N' I8 a9 X, x+ q/ x- L* K
( i/ M/ z' Q# T2 T6 @2 [
另请阅读:收益耕作现在还有利润吗?
/ G- r1 W: u3 x
5 L5 h) J4 }. T2 X& f
协议压力史
" B( R e5 `- q3 k
这并非Yearn Finance首次遭遇重大安全漏洞攻击。2021年2月,其yDAI金库遭到攻击,损失高达约1100万美元,黑客窃取了近300万美元。
h7 H9 E7 q& V0 E: M
% i1 D' v7 X3 t' x( B; C1 a, I7 m: C
2023年12月,该协议披露,一个故障脚本导致其一个金库头寸损失了63%。虽然该事件并未影响用户资金,但引发了人们对Yearn内部运营保障措施的担忧。
w% l( O9 C V( ]% r5 s
/ w( K4 P0 W4 E# _5 s% E( P* G
Yearn早期的成功与其备受瞩目的创始人Andre Cronje密切相关,他于2020年推出了该平台。已离开该项目于 2022 年启动。自那时起,这个由社区运营的协议不断推出新的收益产品和集成,包括命运多舛的 yETH 池。
/ l2 e" p( m2 N) J' O" A/ o
$ z: J; x8 e4 Q# m: _' ~4 Q: V
接下来会发生什么?
6 e( ~ V% _8 C% I3 u
由于数百万美元的 LST 资金丢失,并且攻击者的踪迹被 Tornado Cash 部分掩盖,调查人员正在争分夺秒地拼凑出此次攻击是如何进行的,以及是否有任何资金能够真正追回。
7 k' E( |" B& f0 t* P
4 Z5 h5 [( e- R
安全研究人员表示,此次攻击的架构表明攻击者对 Yearn 的合约系统有着深入的了解,这增加了攻击可能存在复杂漏洞或经济设计缺陷的可能性,而不是传统的重入攻击或预言机操纵攻击。
( ~$ y9 b! T9 f2 l% K# W
( C1 L5 v$ Q3 O; L4 S9 F- a, j( B
在 Yearn 努力控制事态发展的同时,更广泛的 DeFi 社区再次面临复杂收益聚合产品的脆弱性——尤其是那些处理代币化质押衍生品的产品,这些衍生品已成为以太坊合并后经济的核心。
' F% V3 }% i+ k |
0 j7 N- |: O& m- W; X# m' J8 Q% H
目前,Yearn 用户只能等待该协议的完整事后分析报告。但传递的信息已经很明确:在 DeFi 领域,即使是最经受实战考验的协议,其安全性也仅取决于其最具实验性的产品。
4 m0 X8 }- O2 o. m! w, L
6 S& M- `$ P! D1 G
作者:
rainwang
时间:
2025-12-1 15:10
这个不是在说币安公司的事情吧
作者:
小作文
时间:
2025-12-1 18:11
这波黑得比赌场出千还狠,300万刀说没就没,
欢迎光临 优惠论坛 (http://tcelue.ws/)
Powered by Discuz! X3.1