要点摘要
- 一名黑客利用Yearn Finance的yETH产品中的"无限铸造"漏洞,使他们能够创建无限量的yETH代币,并在一次交易中从流动性池中窃取了约300万美元
- 总计约1,000 ETH的被盗资金通过受制裁的隐私混合器Tornado Cash进行了洗钱
- Yearn Finance澄清其核心金库在此次网络攻击中未受影响
作为一个主要的去中心化协议,Yearn Finance已确认其平台上最近发生的安全漏洞。11月30日,该协议遭到了攻击,Yearn的yETH成为了目标。
根据一份报告,一次高度复杂的交易使攻击者能够创建几乎无限量的yETH代币。这些虚假供应随后被用来从相连的流动性池中抽走约300万美元的真实资产。
在这次可疑交易后不久,链上数据显示,约1000 ETH的被盗资金被发送通过Tornado Cash,这是一种隐私工具,使加密货币交易极难追踪。
什么是yETH?
yETH是一种流动性质押代币指数。其目的是使以太坊网络上的质押对日常用户来说更简单。yETH不需要选择单一的质押服务,而是自动将多种流行的质押代币(包括Lido的stETH和Rocket Pool的rETH)组合成一个单一代币。
这使用户能够使其收益资产多样化。根据DefiLIama的数据,该产品变得非常受欢迎,在协议上锁定的总价值超过882万美元。
Yearn Finance ETH上发生了什么?
据专家称,攻击者利用了yETH智能合约中的协议无限漏洞。简单来说,这个缺陷使攻击者能够生成大量未经授权的yETH代币,而无需提供生成这些代币所需的抵押品。
(来源:X上的Togbe)
11月30日,攻击者使用新创建的智能合约与yETH系统进行交互。这些合约欺骗了系统并果断绕过了正常的安全检查。在一次交易中,攻击者凭空铸造了数万亿yETH代币。
这些大量的无价值yETH随后立即在Balancer流动性池中兑换成了有价值的资产,如ETH和stETH。这使攻击者能够耗尽这个池。
一位链上侦探是最早追踪网络上可疑活动的人之一,他表示该池被抽空获利约1,000 ETH。攻击后,该池的价值几乎降至零。根据一份报告,攻击者在计算交易成本后成功带走了约300万美元。
为了掩盖这些踪迹,黑客攻击中的恶意合约被编程为在盗窃后立即自毁。这是此类黑客攻击中常用的技术。
黑客随后迅速转移洗钱被盗资金。全部1,000 ETH被分成较小的批次并通过Tornado Cash发送。这个平台旨在抹去加密货币的踪迹,此前它已被美国政府正式制裁,因为它经常被犯罪分子用来隐藏资金。
Yearn Finance调查事件
在这次黑客攻击后,Yearn Finance团队发布了官方声明,确认他们正在调查涉及特定yETH池的漏洞。
然而,他们确保他们管理着超过数十亿美元的Yearn Vaults完全不受影响。这种问题的隔离防止了更大的灾难。Yearn澄清yETH是一个实验性指数,与其主要安全金库系统分开运作。
这不是Yearn Finance第一次遭受网络攻击。早在2023年4月,该协议就因一个旧的过时合约遭受了类似的攻击,使攻击者窃取了1100万美元。
来源:https://www.cryptonewsz.com/yearn-finance-hack-3-m-lost-yeth-exploit/
