交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Yearn Finance遭遇严重安全漏洞,损失约900万美元
Yearn Finance因攻击者利用系统漏洞无限增发yETH代币遭受严重安全事件,最终导致协议损失约900万美元。这起事件是Yearn近年来最具破坏性的安全事件之一,立即引发了人们对传统DeFi基础设施中智能合约风险的再度担忧。
漏洞利用细节
链上分析显示,攻击者针对Yearn某个旧版金库合约中的漏洞,通过操纵系统内部记账机制创建了“无限增发”环境。北京时间12月1日05:11,yETH稳定兑换池发生异常,导致大量yETH被恶意铸造。受影响合约是基于流行稳定兑换代码的定制版本,与其他Yearn产品无关联。Yearn V2/V3版本金库未受影响。
事件影响与应对
攻击者以近乎零成本生成大量合成yETH后,在异常流动被发现前,通过多个流动性池置换为真实资产。Yearn团队迅速暂停受影响组件并启动内部调查,安全研究人员则全力追踪被盗资金流向。尽管漏洞仅限于特定历史合约,但该事件重新引发了DeFi社区对仍持有大量流动性的旧版智能合约系统长期维护问题的讨论。
市场对此立即作出反应,与Yearn相关的资产出现波动。开发人员强调活跃金库中的用户资金仍然安全,但同时承认追回被盗资产需依靠与攻击者协商或通过交易所与链上执法工具协作。这起事件警示业界,即便是成熟的DeFi协议,若未持续审计、升级和淘汰旧代码,仍可能面临复杂攻击。随着调查持续进行,社区正等待详细的事件报告,该报告将阐明技术根源、修补措施以及协议在900万美元损失后重建信任的路径。
