Yearn Finance 在 yETH 金库的单笔交易漏洞中损失 900 万美元

Yearn Finance遭遇重大安全漏洞，导致约900万美元损失。

这次攻击针对与协议的yETH代币相关的一个传统稳定币交换池，允许黑客铸造无限数量的代币。

yETH合约中的缺陷

区块链安全公司Peckshield首先通过X平台标记了这一事件，称"Yearn Finance遭受攻击，总损失约900万美元。"

据分析师称，攻击者利用了yETH代币合约中的一个关键漏洞，使他们能够在没有提供足够抵押品的情况下铸造新的yETH，有效地随意增加代币供应量。这个漏洞随后被用来从Yearn核心金库产品之外的资金池中抽走流动性。

此次攻击针对的是一个定制合约，该合约设计用于聚合质押的以太坊衍生品，如stETH和rETH。协议后来表示，yUSND池和Nerite的金库仍然安全，未受协议故障影响。攻击后，责任方通过Tornado Cash洗钱了超过300万美元被盗的ETH。同时，根据最新的区块链扫描，剩余的600万美元各种质押以太坊资产仍留在他们的钱包地址(0xa80d…c822)中。

Yearn也在X平台上确认了这次入侵。它报告称，Curve上的yETH-WETH稳定币交换池损失了90万美元，而受影响的池子又被抽走了额外的800万美元。受影响的用户也被建议在项目的Discord上提交支持工单。

初步调查结果

该平台宣布已组建了一个应急小组，包括SEAL911和其审计合作伙伴Chain Security，目前正在进行全面的事后调查。

初步调查结果表明，这一事件与最近的Balancer黑客攻击在技术复杂性上有相似之处。那次未授权访问导致超过1.2亿美元在平台的主协议和几个分叉上被盗。

链上分析师将Balancer事件追溯到整数定点算术中的精度损失错误，该算术用于计算可组合稳定池内的缩放因子，这些池针对接近平价的资产对（如USDC/USDT或WETH/stETH）进行了优化。

SlowMist后来表示，这一缺陷导致在交换过程中出现微妙但重复的价格差异，特别是当攻击者使用批量交换功能在单个交易中执行多个操作时。

同时，Yearn的事件发生不久后，韩国交易所Upbit也遭遇了自己的安全漏洞，导致5000万美元的以太坊损失。

这篇文章《Yearn Finance在yETH金库单交易攻击中损失900万美元》首次发表于CryptoPotato。