交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Yearn Finance遭受攻击,yETH资金池损失约900万美元
PeckShieldAlert在社交平台发布损失评估,指出此次漏洞与单笔超额铸造yETH代币的交易有关。该铸造行为立即抽空了流动性池:攻击者首先触发合约,随后在同一调用中使资金池流动性骤降至近乎归零。此次攻击针对Yearn生态系统的以太坊侧,该平台主要管理质押及封装ETH头寸的保险库。
漏洞成因与影响
yETH作为收益型资产,主要追踪质押以太坊衍生品。通常协议会通过内部限额、审计及延迟所有权转移来保障代币铸造功能,但本次遭利用的合约却允许无限制铸造。流动性池因缺乏时间缓冲机制而承受了全部冲击。
资金流向分析
攻击者向混币平台转移了1000枚ETH(约合300万美元)。链上数据显示,同一发送方地址以每笔100ETH的形式分批进行转移。按当时ETH价格2849.49美元计算,每笔转移价值约28.5万美元。
交易记录中还出现一笔1600ETH的转移,标记为与Yearn攻击者关联的地址,该交易在时间顺序上早于混币操作。随后出现的合并1000ETH流出条目明确显示了资金拆分策略——部分资产被转移,其余则被保留。
攻击者钱包资产状况
实施转移后,攻击者控制地址仍持有约600万美元加密资产。据监控平台数据显示,该主钱包总价值为6,206,427美元,其中ETH计价资产约505万美元,包括与Rocket Pool和Lido头寸挂钩的衍生品。
具体持仓包括:234.42枚stETH(价值669,172.95美元)质押于Rocket Pool,167.67枚stETH(价值478,626.77美元)存于Lido。钱包余额明细显示持有857.49 pXETH(约244万美元)、742.63 fXETH(约209万美元)、128.05 ETH(约36.5万美元)、48.96 cbETH(约15.5万美元)及26 tETH(约66.9万美元)。
市场连锁反应
12月1日以太坊价格单日暴跌5.3%,从开盘价2992美元跌至2834美元,持续运行于50日指数移动平均线(3392美元)下方。交易量较近期 sessions 明显放大,动量指标显示14日RSI位于34,表明自10月以来下行压力持续累积。图表形态显示市场在经历数月连续走低后,仍处于卖压释放阶段。
