自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Yearn Finance遭黑客攻击:万亿yETH代币被恶意增发

2025-12-01 18:59:44
收藏

快速解析

攻击者利用旧版yETH合约铸造超过235万亿枚代币,并抽空多个Balancer流动性池。目前已有至少300万美元资金通过Tornado Cash转移,攻击者钱包中仍有大量未转移资产。Yearn官方声明其V2与V3金库未受影响,本次事件仅限于过时的基础设施。


无限铸造攻击重创Balancer流动性池

Yearn Finance因攻击者利用其旧版yETH代币合约的长期漏洞而面临新的安全危机。11月30日晚间,攻击者通过触发无限铸造漏洞,在单笔交易中生成超过235万亿枚yETH代币,这个数量远超合理供应量。

攻击者凭借这批巨额代币迅速抽空了包含ETH及主流流动性质押衍生品的Balancer真实资产池。yETH稳定兑换池在数分钟内被掏空,预计造成280万美元损失。


事件仅影响旧版yETH产品

Yearn Finance确认漏洞源于早期版本的yETH逻辑代码,强调其V2与V3版本金库均未受影响。基于Yearn V3构建的Katana等协议也报告零风险敞口。

安全分析师指出,攻击前曾短暂出现一组辅助合约,这些合约在资金池清空后立即自毁,这是混淆链上痕迹的常见规避手段。初步分析表明漏洞来源于旧版合约的已知铸造缺陷,与Yearn现行架构无关。

该协议目前仍运行着最高奖金20万美元的漏洞赏金计划,但尚未公布资金追回方案。


资金持续通过混币服务转移

链上监测机构发现,攻击者在漏洞利用后立即通过Tornado Cash以每批100ETH的规模转移资金。数小时内已有约1000ETH被混币处理,同时攻击者钱包内仍存有价值数百万美元的其他资产。

漏洞发生前yETH资金池规模约为1100万美元。Yearn重申活跃金库内的用户资金安全无忧,最终损失金额仍在核算中。

本次事件是Yearn继2021年yDAI漏洞与2023年国库配置失误后,又一次因历史遗留风险引发的安全事件。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻