BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.77%
SOL $74.75 -3.21%
TRX $0.3217 -0.68%
DOGE $0.0719 -2.95%
ADA $0.1593 -3.26%
BCH $222.96 +0.29%
LINK $8.25 -3.48%
HYPE $58.96 -11.54%
AAVE $90.56 -5.89%
SUI $0.7355 -2.79%
XLM $0.1834 -2.91%
ZEC $533.39 -6.36%
BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.77%
SOL $74.75 -3.21%
TRX $0.3217 -0.68%
DOGE $0.0719 -2.95%
ADA $0.1593 -3.26%
BCH $222.96 +0.29%
LINK $8.25 -3.48%
HYPE $58.96 -11.54%
AAVE $90.56 -5.89%
SUI $0.7355 -2.79%
XLM $0.1834 -2.91%
ZEC $533.39 -6.36%

Yearn Finance 詳述 900 萬美元 yETH 漏洞攻擊,確認部分資產恢復並公布修復計劃

2025-12-08 23:52:57
收藏

ChainCatcher 消息,据 The Block 報導,HumidiFiYearn Finance 發布了針對上週 yETH 漏洞攻擊的詳細事後報告,指出其遺留的 stableswap 流動性池中存在一個三階段數值錯誤,該錯誤導致攻擊者能夠 "無限鑄造" LP 代幣,並從該流動性池中盜取了約 900 萬美元資產。

Yearn 確認,已在 Plume 和 Dinero 團隊的協助下,成功追回 857.49 枚 pxETH,約占被盜資產的四分之一。團隊計劃將追回的資金按比例分配給 yETH 的儲戶。

該去中心化金融協議表示,該漏洞攻擊發生在 2025 年 11 月 30 日的區塊 23,914,086,攻擊者通過複雜的操作序列,迫使流動性池的內部解析器進入發散狀態,並最終觸發算術下溢。該攻擊目標是聚合多種流動性質押代幣(LSTs)的自定義 stableswap 池,以及一個 yETH/WETH Curve 池。

Yearn 強調,其 v2 和 v3 保險庫及其他產品未受影響。為解決這些問題,Yearn 公布了修復計劃,包括在解析器上實施明確的域檢查、用受檢查的算術代替關鍵部分中的不安全算術、以及在池上線後禁用引導邏輯等。

app_icon
ChainCatcher 與創新者共建Web3世界