自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
10.00% 90.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Yearn Finance遭遇无限铸币攻击,损失900万美元

2025-12-01 17:53:20
收藏

Yearn Finance遭遇严重安全漏洞

11月30日,Yearn Finance因无限铸币漏洞遭受重大安全攻击,其yETH流动性质押池损失约900万美元。此次事件总计造成900万美元损失,其中800万美元来自稳定兑换池,90万美元来自Curve平台的yETH-WETH稳定兑换池。攻击者通过单笔交易生成天量代币,耗尽了整个资金池。

漏洞技术分析

根据安全分析,该漏洞源于资金池智能合约中管理不变量的计算错误。攻击利用了加权稳定兑换池状态更新机制中的数学逻辑缺陷。合约通过状态变量packed_pool_vb追踪虚拟余额乘积,为节省燃料费在每次交易后递增更新。但交换函数在调整乘积项时存在根本缺陷:代码正确乘以分子却完全忽略了分母的除法运算。

这个缺失的除法操作向存储状态注入了约10^36倍的乘数因子,导致虚拟余额乘积飙升至天文数字。当攻击者随后调用添加流动性函数时,合约的牛顿法求解器收敛于巨额总供应量,为攻击者铸造了2.35×10^38个yETH代币。根据存在缺陷的合约逻辑,攻击者凭借持有的海量LP代币合法提取了资金池全部底层资产。

应急响应与安全措施

Yearn已立即启动事件调查,并确认V2和V3版本金库未受影响。团队为yETH头寸启用提款支持,允许持有人通过平台提现系统将余额转换为ETH。安全机构监测到攻击者通过混币服务转移约300万美元资产以掩盖交易痕迹。

Yearn正与多家安全机构合作进行深度调查,指出此次攻击的复杂程度与近期Balancer事件相当。团队强调其他产品均未使用类似问题代码。攻击者在实施攻击前部署的多个智能合约在得手后立即自毁,增加了取证难度。

行业警示

区块链安全专家指出,本次事件表明DeFi攻击正变得日益精密。在复杂的AMM设计中,状态数学运算的细微实施错误可能引发灾难性漏洞。该漏洞提醒业界,对复杂乘积计算进行增量更新存储存在重大风险——错误会持续累积,加权数学中的维度失配可能完全打破求解器收敛边界。

Yearn Finance曾在2021年遭遇1100万美元漏洞攻击,但当时攻击者仅获利280万美元。2023年12月,该协议曾报告导致国库头寸缩减63%的脚本错误,但用户资金始终保持安全。目前调查仍在进行,团队致力于确定漏洞完整范围并实施防护措施。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻