自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Yearn Finance于11月30日遭900万美元攻击后启动资产追回

2025-12-02 22:14:47
收藏

Yearn Finance启动资金追回程序

Yearn Finance已针对11月30日yETH稳定币池遭遇的900万美元攻击事件启动资金追回流程。该DeFi协议宣布已成功追回价值239万美元的资产,将全额返还给受影响储户。

协同追回行动取得进展

通过与合作团队的协同行动,该协议成功追回857.49枚pxETH。Yearn Finance表示追回工作仍在持续进行,后续追回的任何资产都将返还给受影响储户。

此次追回行动距初始攻击发生仅数日。随着全面事后调查的持续开展,安全应急小组与审计合作伙伴始终保持待命状态。安全响应工作包括追踪被盗资产流向并防止进一步损失。

900万美元攻击事件分析

两个资金池共计损失约900万美元,其中受影响最严重的稳定币池损失约800万美元。攻击者利用漏洞铸造了大量yETH代币,根据初步分析,黑客在未提供必要抵押品的情况下铸造了约235万亿yETH。

通过虚增的代币余额,攻击者将未足额抵押的yETH置换为stETH、rETH、cbETH等合法流动性质押资产。

遗留合约漏洞曝光

受影响合约是基于流行稳定币代码的定制版本,独立于Yearn Finance其他产品线。该协议强调其他产品均未使用同类代码。漏洞源自与yETH代币相关的旧版合约,使得攻击者能在无需抵押的情况下凭空铸造代币。

初步分析显示此次攻击的复杂程度与近期其他协议漏洞事件相当。涉事资金池与主流产品采用隔离架构,有效遏制了风险蔓延。

资金流向追踪

攻击发生数小时内,攻击者即开始转移赃款以掩盖踪迹。约1000枚ETH已被转入混币服务。截至12月1日,仍有约600万美元赃款留存于攻击者钱包,主要为尚未清洗的质押ETH衍生品。

Yearn Finance团队明确表示其核心产品未受此次事件影响。采用独立智能合约的V2与V3版本保险库运行正常,使用这些产品的用户无需采取任何措施。

行业安全态势观察

此次事件为加密货币行业艰难的安全形势再添阴霾。当月行业累计损失金额达数亿美元,涉及多个知名平台。最大单次事件因智能合约逻辑缺陷导致,另有交易所遭遇热钱包安全事件。其他安全事件还包括智能合约接管与价格操纵导致的资产损失。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻