交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Yearn Finance 遭攻击后追回240万美元资产
Yearn Finance在遭遇针对其旧版协议的重大攻击后,成功追回约240万美元被盗资产。这起发生在周末的安全事件共造成约900万美元损失。目前团队正积极开展资产追索工作,协调各方进行持续恢复行动。
攻击细节与技术分析
周日发生的协议漏洞导致攻击者从Yearn的yETH稳定兑换池及Curve Finance上较小的yETH-WETH池中抽走资金。这是自2021年以来发生的第三起类似事件,其复杂程度与近期Balancer遭遇的攻击存在显著相似性。漏洞源于代码中的"未检查算术"错误及其他设计缺陷,使得攻击者能够铸造约2.3544×10^56个yETH代币,从而耗尽资金池流动性。
事后分析显示,攻击者利用这些巨量铸造代币进行系列提现操作,将真实资产转入其钱包,而铸造的yETH代币本身并不具备内在价值。攻击过程中还使用了自毁辅助合约,这类辅助智能合约常在闪电贷攻击中被滥用。攻击者通过部署这些合约操纵存在漏洞的yETH功能,在执行攻击后立即自毁并从区块链清除字节码。
Yearn Finance向用户保证,本次攻击未影响其V2或V3版本金库。团队承诺将把所有追回资产返还受影响的存款人。此次攻击具有高度针对性,相关防范措施已就位以避免类似事件重演。
资产追索与安全公司协作
通过与加密货币安全公司SEAL 911和ChainSecurity的合作,Yearn Finance联合Plume网络已成功追回857.49枚pxETH,更多资产追索工作仍在进行中。被盗资金中包括至少1000枚ETH,这些资产通过Tornado Cash混币器转移,使得调查与追回工作面临更大挑战。
尽管攻击规模较大,Yearn强调目前没有其他产品使用相同的问题代码。随着追索工作的持续推进,团队将继续致力于减轻对用户的影响,尽快恢复用户资产。
