自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Yearn Finance遭攻击:yETH铸造漏洞致损失900万美元

2025-12-01 17:34:53
收藏

Yearn Finance因yETH铸造漏洞遭攻击,损失约900万美元

去中心化金融协议Yearn Finance成为最新安全漏洞的受害者,此次复杂攻击导致约900万美元损失。据区块链安全公司PeckShield分析,漏洞与平台的yETH代币相关,攻击者通过操纵该代币实现近乎无限量的铸造,从而窃取大量资金。

攻击者利用Yearn的yETH金库漏洞,铸造了远超实际质押资产价值的超额代币。这种手法使得攻击者能以极小成本从协议资金池中提取资产。

300万美元通过 TornadoCash 转移,600万美元仍可追踪

攻击发生后,1000枚ETH(约合300万美元)迅速通过隐私工具TornadoCash转移,该工具常被用于混淆加密货币交易路径。此举很可能旨在掩盖攻击者行踪,增加资金追回难度。

不过根据链上数据显示,攻击者钱包仍持有约600万美元的各类加密资产。这些资金目前仍处于可追踪状态,据称相关方面正在监控该钱包并尝试追回被盗资产。

Yearn Finance与社区应对措施

截至发稿时,Yearn Finance尚未发布详细的事后分析报告,但社区讨论仍在持续进行。项目团队很可能将暂停受影响的金库服务,并调查根本原因以防止类似事件重演。

本次事件再次警示去中心化金融协议与生俱来的风险,特别是涉及复杂智能合约和代币铸造机制的项目。整个加密社区正密切关注Yearn Finance如何处理此次安全漏洞,以及受影响用户是否会获得补偿。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻