交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Yearn Finance遭遇近年来最严重安全事件,损失近900万美元
Yearn Finance正面临近年来最严重的攻击事件,一名高级别黑客通过技术漏洞从其生态系统中盗取约900万美元资金。这次发生于11月30日晚间的攻击针对定制化yETH稳定兑换池,使得攻击者能够一次性铸造近乎无限量的yETH代币。该事件已触发Yearn内部团队及外部安全合作伙伴的紧急响应机制,成为自近期Balancer漏洞事件以来最复杂的调查案例之一。
攻击细节分析
根据链上警报显示,攻击者于UTC时间21:11利用yETH池的定制合约漏洞,通过触发池内缺陷机制成功铸造大量yETH代币,并迅速通过兑换操作抽干流动性。PeckShield率先标记此次攻击,确认漏洞导致近乎无限量的yETH代币被铸造。攻击者通过单笔交易即将新铸造的代币用于清空流动池。
初步估算显示:Yearn后续通过官方渠道确认了具体损失细节。攻击得手后,黑客立即开始转移资金,约有1000枚ETH(约合300万美元)通过Tornado Cash进行混币操作。据链上追踪数据显示,攻击者地址0xa80d...c822目前仍持有价值约600万美元的加密资产。这种迅速的资金转移模式表明攻击者准备充分且经验丰富,与安全分析师此前发现的Balancer式复杂攻击特征高度吻合。
应急响应措施
Yearn Finance在事发后数小时内连续发布多份声明,确认以下关键信息:本次漏洞仅局限于单一yETH资金池,不会影响更广泛的Yearn生态系统。这一明确说明旨在缓解用户恐慌情绪。团队特别强调,本次被利用的代码库与平台当前运行的所有其他金库、产品及策略完全隔离。
目前全面应急响应已经启动:Yearn已联合SEAL911、ChainSecurity等专业安全团队成立战时指挥中心,开展持续深入的调查工作。Yearn敦促受影响用户通过Discord平台提交支持工票以获取直接援助。鉴于漏洞复杂性,团队预警事件分析报告可能需要较长时间。内部分析师指出,此次攻击手法与11月Balancer漏洞事件呈现的“高复杂度模式”高度相似,均涉及复杂的代币机制与定制合约行为。
技术漏洞原理
虽然完整分析尚在进行中,初步调查表明攻击者操纵了yETH池的铸造逻辑。定制代码存在的缺陷允许攻击者触发错误的转换路径,从而产生超量yETH代币。简而言之:攻击者通过技术手段使合约误判存在超额抵押资产,进而实现:安全专家指出此类攻击通常需要深度合约知识及精密的事前准备。Yearn内部团队与合作伙伴正在逐步复盘攻击流程以确认具体机制。
资产追回进展
尽管损失重大,Yearn已传来重要进展:成功追回857.49枚pxETH(价值239万美元)。此次协同追缴行动得到Plume与Dinero团队的技术支持,共同完成资产追踪、保全与返还流程。资产追回工作仍在持续推进,Yearn承诺所有追回资金将直接退还受影响储户。团队同时透露正在开展更多追偿尝试,旨在最大限度弥补用户损失。
行业影响与后续行动
加密社区对此事件反应迅速,分析师、开发者及用户均注意到漏洞的严重性及Yearn沟通的透明度。Yearn及时的事件更新与清晰的说明脉络被广泛评价为危机管理的典范,安全研究专家同时赞誉SEAL911与ChainSecurity团队的即时介入。然而该事件再次引发行业对新型合约模型审计标准及处理规范的深度关切。
调查仍在继续,Yearn Finance预计将陆续发布完整技术分析报告及安全强化方案。团队同时计划随着资产追踪进展同步更新追偿信息。目前Yearn传递的核心信息保持一贯:漏洞已被隔离,用户金库安全无虞,资产追收工作持续开展。
