BTC $63,309.07 -1.98%
ETH $1,845.05 -3.73%
BNB $570.64 -1.73%
XRP $1.08 -2.10%
SOL $74.86 -2.49%
TRX $0.3214 -0.75%
DOGE $0.0720 -2.47%
ADA $0.1596 -3.09%
BCH $222.72 +0.40%
LINK $8.25 -3.24%
HYPE $59.86 -9.66%
AAVE $90.66 -5.73%
SUI $0.7395 -2.32%
XLM $0.1838 -1.69%
ZEC $536.04 -5.15%
BTC $63,309.07 -1.98%
ETH $1,845.05 -3.73%
BNB $570.64 -1.73%
XRP $1.08 -2.10%
SOL $74.86 -2.49%
TRX $0.3214 -0.75%
DOGE $0.0720 -2.47%
ADA $0.1596 -3.09%
BCH $222.72 +0.40%
LINK $8.25 -3.24%
HYPE $59.86 -9.66%
AAVE $90.66 -5.73%
SUI $0.7395 -2.32%
XLM $0.1838 -1.69%
ZEC $536.04 -5.15%

Yearn Finance 详述 900 万美元 yETH 漏洞攻击,确认部分资产恢复并公布修复计划

2025-12-08 23:52:57
收藏

ChainCatcher 消息,据 The Block 报道,HumidiFiYearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告,指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误,该错误导致攻击者能够 “无限铸造” LP 代币,并从该流动性池中盗取了约 900 万美元资产。

Yearn 确认,已在 Plume 和 Dinero 团队的协助下,成功追回 857.49 枚 pxETH,约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。

该去中心化金融协议表示,该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086,攻击者通过复杂的操作序列,迫使流动性池的内部解析器进入发散状态,并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币(LSTs)的自定义 stableswap 池,以及一个 yETH/WETH Curve 池。

Yearn 强调,其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题,Yearn 公布了修复计划,包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。

app_icon
ChainCatcher 与创新者共建Web3世界