优惠论坛
标题:
Yearn Finance遭遇重大yETH漏洞攻击,数百万LST代币被盗(转)
[打印本页]
作者:
小钱儿
时间:
2025-12-1 13:06
标题:
Yearn Finance遭遇重大yETH漏洞攻击,数百万LST代币被盗(转)
超级薄荷糖漏洞清空了池子
9 y: q- t4 E% m
根据区块链追踪记录,攻击者通过新部署的智能合约执行了一系列交易,其中一项交易生成了“几乎无限量”的 yETH。在人为制造的代币供应到位后,攻击者迅速从资金池中提取资产,瞬间耗尽了资金池的流动性。
! i( g( @5 g) s l0 }0 n7 A" I, n$ y
8 k! t; N G& U4 ]* S" d
大约 1000 个 ETH(按当前价格计算价值约 300 万美元)迅速流入了隐私混合器 Tornado Cash。损失的全部规模尚不清楚,但yETH池袭击发生前,他拥有约 1100 万美元的资产。
& b- F# {& ]9 M* A( X: v
/ J* q$ J6 \; T9 t1 I4 k5 `% z
独立调查员兼 X 用户 Togbe 最先发现了这一异常情况,他表示,这些动作类似于触发了超级薄荷糖功能。
8 L4 G8 d" M8 @3 r. c
y4 u% G3 i; e
Togbe告诉媒体:“净转账数据显示,yETH超级铸币让攻击者榨干了资金池,获利约1000个ETH。虽然其他ETH也在此次事件中被牺牲,但他们仍然获利了结。”
2 n3 v5 _# S3 m! I
, i, m- {0 w& F/ M/ C& H1 }/ N6 m, p
Yearn Finance做出回应
) ?4 _% L' U& M" p" E* A- u U% ]2 z+ v
Yearn Finance在警报响起后不久便承认了这起事件,并在X上发布了声明:
& Z8 ^4 F8 F5 f! n' {
/ C1 ~: j. o/ V" h. T' K, e+ i& _
“我们正在调查一起涉及 yETH LST 稳定币池的事件。Yearn Vaults(包括 V2 和 V3)不受影响。”
: J, ]2 t- C! l$ C* a7 ?3 E
9 x. [( f" c8 n& Y5 v' U
这种区别对用户至关重要。Yearn 的金库——管理着规模更大的生态系统资产池——似乎并未受到影响。相反,攻击者专门针对的是围绕较新的 yETH 产品构建的智能合约基础设施。
3 |: _1 N0 l# E z7 I1 O: f
" B# v X" ]( _( d" v1 @% H
尽管如此,此次安全漏洞仍是 Yearn 自 2021 年以来最严重的安全事件之一,在 DeFi 市场流动性仍然不足的情况下,再次引发了人们对复杂收益策略安全性的关注。
% r' W7 s& e+ G4 ^* c
' A! y" h6 |" h& O% v! p1 b$ d s
另请阅读:收益耕作现在还有利润吗?
# i8 B. l% {" s$ g4 \9 s
& h+ I2 g3 ~/ h8 |/ S5 ~
协议压力史
" y$ o0 _( E @2 m$ ]
这并非Yearn Finance首次遭遇重大安全漏洞攻击。2021年2月,其yDAI金库遭到攻击,损失高达约1100万美元,黑客窃取了近300万美元。
5 ]& Q0 }; L# H
, l: j! ~) T V; a6 W+ O0 O
2023年12月,该协议披露,一个故障脚本导致其一个金库头寸损失了63%。虽然该事件并未影响用户资金,但引发了人们对Yearn内部运营保障措施的担忧。
7 W% | G" X+ a. z+ Q7 b) |
6 e' v9 \+ F% K& A( {
Yearn早期的成功与其备受瞩目的创始人Andre Cronje密切相关,他于2020年推出了该平台。已离开该项目于 2022 年启动。自那时起,这个由社区运营的协议不断推出新的收益产品和集成,包括命运多舛的 yETH 池。
8 t9 Y5 {1 B+ _9 V) H0 {
) c0 o, Y4 z* t0 K+ @7 f( e p
接下来会发生什么?
. ~6 C# C2 A* f
由于数百万美元的 LST 资金丢失,并且攻击者的踪迹被 Tornado Cash 部分掩盖,调查人员正在争分夺秒地拼凑出此次攻击是如何进行的,以及是否有任何资金能够真正追回。
) D% ~# L" N9 ^; m. Q
9 `: A, ~& M, H/ ]7 s/ y; G
安全研究人员表示,此次攻击的架构表明攻击者对 Yearn 的合约系统有着深入的了解,这增加了攻击可能存在复杂漏洞或经济设计缺陷的可能性,而不是传统的重入攻击或预言机操纵攻击。
8 G4 l8 f6 w7 q1 N6 k9 \- i
& ^, A/ N! m8 W4 N
在 Yearn 努力控制事态发展的同时,更广泛的 DeFi 社区再次面临复杂收益聚合产品的脆弱性——尤其是那些处理代币化质押衍生品的产品,这些衍生品已成为以太坊合并后经济的核心。
3 i- v- p) f" P9 m
8 h/ l& d+ o2 p! z% i) a
目前,Yearn 用户只能等待该协议的完整事后分析报告。但传递的信息已经很明确:在 DeFi 领域,即使是最经受实战考验的协议,其安全性也仅取决于其最具实验性的产品。
0 o: m, u i# n) d$ _5 i
, ? J/ z5 N" h3 U# W% A5 B: X( G6 @
作者:
rainwang
时间:
2025-12-1 15:10
这个不是在说币安公司的事情吧
作者:
小作文
时间:
2025-12-1 18:11
这波黑得比赌场出千还狠,300万刀说没就没,
作者:
jackcool1011
时间:
2025-12-1 18:53
虚拟市场漏洞多啊,很多人都在撸的
作者:
22301
时间:
2025-12-1 20:08
这个被盗的也是很多的啦。
作者:
g9527
时间:
2025-12-1 21:38
Yearn这漏洞也太狠了,直接给池子掏空了,看来DeFi的安全审计还得再上点心啊
作者:
右耳
时间:
2025-12-1 23:43
这波超级薄荷糖玩得真狠,流动性直接清零,看这手法就是老手了
作者:
赚钱小样
时间:
2025-12-2 09:45
这个被盗的话,那就很麻烦了。
作者:
舞出精彩
时间:
2025-12-2 11:47
代币被盗的还是有那么多啊
作者:
whywhy
时间:
2025-12-2 13:35
年终遇坎儿啊,这攻击真猛,数百万代币不翼而飞,全无了
作者:
垂钓园
时间:
2025-12-2 13:58
这波操作真是骚,yETH池子直接被榨干了,1000个ETH溜得比谁都快
作者:
爱美的女人
时间:
2025-12-2 20:08
代币被盗的话是很危险了
作者:
德罗星
时间:
2025-12-3 18:24
稳稳的很好的转载的啊。
作者:
叫我十三
时间:
2025-12-5 09:37
这yETH池子直接被清空了啊,这漏洞利用手法也太狠了,
作者:
whywhy
时间:
2025-12-8 13:31
盗窃事件让人觉得心痛,希望项目方能及时回应和处理
作者:
g9527
时间:
2025-12-10 18:02
这超级薄荷糖真够甜的,直接把池子给蛀空了
作者:
g9527
时间:
2025-12-15 19:49
这超级薄荷糖可真是把池子给榨干了,DeFi的漏洞防不胜防啊
作者:
g9527
时间:
2025-12-19 21:00
这超级薄荷糖看着甜,吃起来可真要命啊
作者:
右耳
时间:
2025-12-25 18:12
这yETH池子真让人捏把汗,差点被无限铸币给掏空了家底
欢迎光临 优惠论坛 (https://tcelue.com/)
Powered by Discuz! X3.1