交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Yearn Finance遭遇大规模黑客攻击,损失约900万美元
Yearn Finance因遭遇大规模黑客攻击损失约900万美元(约合132.291亿韩元)。攻击者通过利用yETH相关智能合约漏洞无限增发yETH,并利用这些代币从定制质押池中窃取流动性。
攻击手法与资金流向
本次攻击针对Yearn Finance与yETH token关联的旧版稳定币兑换池。区块链安全公司PeckShield最先指出该问题,攻击者利用了无需抵押即可增发新yETH的智能合约结构。通过该漏洞,攻击者大量吸收了包含stETH、rETH等以太坊质押衍生品的定制池流动性。
此次攻击中,Tornado Cash被用作资金洗钱渠道,截至目前已有超过300万美元(约44.097亿韩元)的ETH通过该途径被匿名化处理。剩余价值约600万美元(约88.194亿韩元)的代币仍存放在攻击者钱包地址(0xa80d…c822)中。
平台响应与后续调查
Yearn Finance根据自查结果发布官方声明,确认从Curve的yETH-WETH池流失90万美元(约13.229亿韩元),从漏洞利用池再流失800万美元(约117.592亿韩元)。项目方同时引导部分用户通过官方Discord渠道提交支持工单。
事故发生后,项目方紧急联合SEAL911及安全审计合作伙伴Chain Security组建应急响应团队,启动事件取证分析。初步分析表明,本次攻击与近期Balancer协议攻击事件具有相似的技术复杂性。此前Balancer攻击同样利用智能合约架构中因精度缺失导致的计算误差,造成超过1.2亿美元(约1,763.88亿韩元)损失。
行业警示与安全隐忧
当前除钱包追踪与技术分析外,行业专家指出急需对存在相同结构漏洞的项目进行排查。特别是有警告称,DeFi生态内各类定制衍生品池可能成为未来更精密攻击的目标。
此事件与数日前Upbit遭遇5000万美元(约735亿韩元)以太坊钓鱼攻击形成呼应,显示全球主要平台仍面临持续安全风险。去中心化金融基础设施在高度灵活与创新的背后,依然潜藏着深刻的安全脆弱性。
