慢雾:yearn 遭遇攻击的根本原因是 Yearn yETH 池合约存在不安全的数学运算
ChainCatcher 消息,据 SlowMist 监测,去中心化金融协议 yearn 遭遇黑客攻击,造成约 900 万美元损失。
慢雾安全团队对该事件进行了分析,确认根本原因如下:漏洞源于 Yearn yETH 加权稳定币交换池(Weighted Stableswap Pool)合约中用于计算供应量的 _calc_supply 函数逻辑。由于存在不安全的数学运算,该函数在计算过程中允许溢出和舍入误差,导致新供应量与虚拟余额的乘积计算出现显著偏差。攻击者利用此缺陷可将流动性操控至特定数值,并超额铸造流动性池(LP)代币,从而非法获利。建议加强边界场景测试,并采用经过安全验证的算术运算机制,以防范同类协议中此类溢出等高危漏洞。
此前消息,Yearn 发布声明称,其 yETH 稳定池于 11 月 30 日 21:11 UTC 遭遇攻击,攻击者通过自定义合约大量铸造 yETH,导致池内约 800 万美元资产受损,另有约 90 万美元损失来自 Curve 上的 yETH-WETH 池。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saiba mais
Respostas
Related Flash News
Blockbeats•47d atrásA comunidade dYdX votou para aprovar a proposta de "eliminar gradualmente 12 mercados"
Blockbeats•48d atrásInvestigador on-chain: Um grande número de trabalhadores de TI norte-coreanos está profundamente envolvido na construção de protocolos blockchain, desde o DeFi Summer em 2020
Blockbeats•121d atrásA Binance vai retirar pares de negociação à vista como AI/BTC, ALLO/BNB, APE/BTC, etc
Odaily•121d atrásA Binance removerá 20 pares de negociação à vista, incluindo AI/BTC, em 23 de janeiro de 2026
Wu Blockchain•144d atrásLookonchain: Endereços suspeitos de Finanças Indexadas e Kyber associados a atacantes estão ativos novamente após 1 ano de silêncio
PANews•144d atrásA Indexed Finance e a Kyber Network invadiram carteiras vinculadas para vender cerca de US$ 2,11 milhões em ativos novamente após um ano
ChainCatcher•144d atrásCarteiras vinculadas a hackers da Indexed Finance e da Kyber Network despejaram US$ 2,11 milhões em tokens após 1 ano de inatividade
Odaily•144d atrásCarteiras vinculadas a hackers da Indexed Finance e da Kyber Network venderam US$ 2,11 milhões em tokens após um ano de inatividade
ChainCatcher•166d atrásA Yearn Finance detalha a exploração de 9 milhões de dólares em yETH, confirma a recuperação de alguns ativos e anuncia um plano de reparos
Odaily•166d atrásA Yearn Finance detalha a exploração de $9 milhões de yETH, confirma a recuperação de alguns ativos e anuncia planos de reparo