交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
事件速览
Yearn Finance在11月30日遭遇的yETH协议900万美元漏洞攻击事件中,已成功追回240万美元资产。通过与Plume和Dinero团队协作,项目方追踪到攻击者持有的857.49枚pxETH并完成资产回收。受影响用户将获得退款,Yearn团队正持续推进资产追缴工作并准备完整事件分析报告。
十一月攻击后的部分资产追回
Yearn Finance在缓解11月下旬yETH漏洞事件影响的进程中取得重要进展,目前已从被盗的900万美元中追回240万美元。12月1日的最新进展显示,团队确认成功追踪并收回与攻击者相关的857.49枚pxETH。所有追回资金将全额返还受影响用户。
漏洞根源:传统yETH资金池缺陷
本次漏洞攻击发生于UTC时间11月30日21:11,目标为Yearn遗留的yETH稳定兑换池。该合约采用自定义代码构建,而非Curve标准实施方案。一个微妙但关键的算术漏洞使攻击者能在单笔交易中铸造超额yETH,从而从稳定兑换池盗取约800万美元,另从Curve平台的yETH-WETH资金池提取90万美元。
Yearn强调其广泛使用的V2、V3金库(总锁仓额超6亿美元)未受影响。Yearn、SEAL 911与ChainSecurity的安全团队在事件发生后立即启动应急响应,目前正在进行全面事件溯源分析。
资产追回过程
尽管部分被盗ETH已通过Tornado Cash进行混币处理,降低了全额追回的可能性,但攻击者持有的部分流动性质押代币仍具备可追踪性。本次追回的pxETH未经过混币或转换,使得Yearn能与Plume、Dinero合作平仓攻击者头寸,将资产价值重新注入协议。
这种方式使受影响用户无需经历漫长的法律程序即可获得补偿。Yearn补充说明资产追缴工作仍在进行,若链上活动允许或将收回更多资产。
社区响应与后续措施
调查持续期间,建议受影响用户通过Yearn官方Discord渠道寻求支持。该协议同时重申,其他Yearn产品均未使用存在漏洞的代码路径,所有旧版合约正在接受新一轮安全审查。
