自选
我的自选
查看全部
市值 价格 24h%
SVG Image

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Yearn Finance遭袭:黑客无限增发yETH

2025-12-02 08:17:07
收藏

Yearn Finance yETH 资金池遭遇安全漏洞

Yearn Finance 的 yETH 资金池因黑客利用「无限增发」漏洞遭受攻击,导致价值约 900 万美元的资产从定制化 StableSwap 池中被盗取,其中包括以太坊。

此次事件凸显了去中心化金融领域持续存在的安全风险,尽管核心资金池未受影响,但仍引发了对智能合约安全性及监管审查的担忧。

攻击过程与影响

黑客通过单笔交易对 yETH 资金池进行攻击,恶意增发数万亿 yETH 代币。此次安全漏洞造成约 900 万美元的数字资产损失,目前事件仍在进一步调查中。

攻击者利用 yETH 智能合约中的「无限增发」漏洞,针对 Yearn Finance 的定制 StableSwap 池实施入侵。Yearn Finance 表示,其主要 V2 与 V3 资金池运行稳定,未受影响。

后续动态与行业关注

事件发生后,yETH 资金池价值被抽空。这一事件再度引发加密行业对安全漏洞的持续关注。讨论中指出,yETH 资金池属于协议中的实验性功能部分。

此次财务损失涉及 1000 枚以太坊,系通过非法增发的 yETH 转换而来,部分资金已借助隐私工具转移。该事件未对 Yearn Finance 的主要资产及治理代币造成直接影响。

安全反思与行业警示

针对该漏洞的调查仍在持续。此次攻击凸显了强化安全措施的必要性,业界正聚焦于将实验性资产与稳定资产分离,以降低漏洞风险。预计加密领域中的隐私混币工具将面临更严格审查。

Yearn Finance 在过去亦曾出现安全漏洞,2023 年的一次事件导致约 1100 万美元损失。汲取历史教训,确保协议资产安全至关重要。

「yETH 资金池属实验性产品,独立于我们主安全资金池系统之外;我们持有超过 4.1 亿美元的 V2 与 V3 资金池未受影响。」

专家强调,需加强安全审计流程并提升操作透明度。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
最新文章