Yearn Finance 详述 900 万美元 yETH 漏洞攻击,确认部分资产恢复并公布修复计划
ChainCatcher 消息,Yearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告,指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误,该错误导致攻击者能够 “无限铸造” LP 代币,并从该流动性池中盗取了约 900 万美元资产。Yearn 确认,已在 Plume 和 Dinero 团队的协助下,成功追回 857.49 枚 pxETH,约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。
该去中心化金融协议表示,该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086,攻击者通过复杂的操作序列,迫使流动性池的内部解析器进入发散状态,并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币(LSTs)的自定义 stableswap 池,以及一个 yETH/WETH Curve 池。Yearn 强调,其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题,Yearn 公布了修复计划,包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。
Penafian: Konten OKX Orbit ini hanya disediakan untuk tujuan informasi. Selengkapnya
Balasan
Related Flash News
Blockbeats•47h laluKomunitas dYdX memilih untuk menyetujui proposal "penghapusan 12 pasar"
Blockbeats•48h laluPenyelidik on-chain: Sejumlah besar pekerja TI Korea Utara sangat terlibat dalam membangun protokol blockchain, sejak DeFi Summer pada tahun 2020
Blockbeats•121h laluBinance akan menghapus pasangan perdagangan spot seperti AI/BTC, ALLO/BNB, APE/BTC, dll
Odaily•121h laluBinance akan menghapus 20 pasangan perdagangan spot, termasuk AI/BTC, pada 23 Januari 2026
Wu Blockchain•144h laluLookonchain: Alamat terkait Keuangan Terindeks dan penyerang Kyber yang dicurigai aktif kembali setelah 1 tahun diam
PANews•144h laluIndexed Finance dan Kyber Network meretas dompet terkait untuk menjual sekitar $ 2,11 juta aset lagi setelah setahun
ChainCatcher•144h laluDompet yang terkait dengan peretas Indexed Finance dan Kyber Network membuang token senilai $2,11 juta setelah 1 tahun tidak aktif
Odaily•144h laluDompet yang terkait dengan peretas Indexed Finance dan Kyber Network menjual token senilai $2,11 juta setelah satu tahun tidak aktif
Odaily•166h laluYearn Finance merinci eksploitasi yETH senilai $9 juta, mengkonfirmasi pemulihan beberapa aset dan mengumumkan rencana perbaikan
ChainCatcher•169h laluKabut Lambat: Akar penyebab serangan yearn adalah matematika yang tidak aman dari kontrak kolam renang Yearn yETH