BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.77%
SOL $74.75 -3.21%
TRX $0.3217 -0.68%
DOGE $0.0719 -2.95%
ADA $0.1593 -3.26%
BCH $222.96 +0.29%
LINK $8.25 -3.48%
HYPE $58.96 -11.54%
AAVE $90.56 -5.89%
SUI $0.7355 -2.79%
XLM $0.1834 -2.91%
ZEC $533.39 -6.36%
BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.77%
SOL $74.75 -3.21%
TRX $0.3217 -0.68%
DOGE $0.0719 -2.95%
ADA $0.1593 -3.26%
BCH $222.96 +0.29%
LINK $8.25 -3.48%
HYPE $58.96 -11.54%
AAVE $90.56 -5.89%
SUI $0.7355 -2.79%
XLM $0.1834 -2.91%
ZEC $533.39 -6.36%

Yearn Finance 900만 달러 yETH 취약점 공격 상세 설명, 일부 자산 회복 확인 및 수정 계획 발표

2025-12-08 23:52:57
수집

据 The Block 报道,HumidiFiYearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告,指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误,该错误导致攻击者能够 "无限铸造" LP 代币,并从该流动性池中盗取了约 900 万美元资产。

Yearn 确认,已在 Plume 和 Dinero 团队的协助下,成功追回 857.49 枚 pxETH,约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。

该去中心化金融协议表示,该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086,攻击者通过复杂的操作序列,迫使流动性池的内部解析器进入发散状态,并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币(LSTs)的自定义 stableswap 池,以及一个 yETH/WETH Curve 池。

Yearn 强调,其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题,Yearn 公布了修复计划,包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。

app_icon
ChainCatcher Building the Web3 world with innovations.