交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
去中心化金融协议Yearn Finance遭遇重大安全漏洞
攻击者利用yETH稳定币兑换池的漏洞实施攻击,导致约900万美元损失。事件发生于UTC时间11月30日21:11左右,涉及专用于yETH资金池的定制版稳定币合约代码。Yearn强调其广泛使用的V2和V3版本金库未受影响。
攻击手法与影响范围
根据Yearn公布的初步分析,攻击者通过单笔交易铸造了"近乎无限"数量的yETH代币,使得攻击者能够快速抽干受影响资金池的流动性。初步评估显示yETH稳定币兑换池损失约800万美元,Curve Finance平台的yETH-WETH资金池另有90万美元资金被转移。
资金流向与技术分析
链上数据显示攻击者已开始转移部分被盗资产。约1000枚ETH(价值300万美元)通过 Tornado Cash 进行混币处理,增加了追踪难度。区块链安全分析师指出,此次攻击是通过操纵定制合约的铸造逻辑实现,并未针对Yearn核心基础设施。
官方回应与后续措施
Yearn通过官方社交平台确认安全事件,并表示:"我们正在调查涉及yETH流动性质押代币稳定币池的事件,确认Yearn V2和V3版本金库均未受影响。"团队强调受影响合约独立于核心金库产品,不会对协议造成系统性风险。
yETH代币整合了多种流动性质押代币,是该协议生态的关键流动性组成部分。此次异常的大规模铸币行为使攻击者能在数分钟内抽空资金池。Yearn表示正在进行全面调查,并重申对安全性的承诺,将根据本次事件经验完善风控体系。
