Drivs av
Security

Yearn Finance drabbades av en DeFi-exploat på $9M, återhämtar $2.39M pxETH

Kryptoprojektet Yearn Finance har bekräftat en säkerhetsincident som involverar en anpassad yETH stableswap-pool som resulterade i totalt cirka 9 miljoner dollar i förluster.

SKRIVEN AV
DELA
Yearn Finance drabbades av en DeFi-exploat på $9M, återhämtar $2.39M pxETH

Påverkansbedömning och Begränsning

Yearn Finance, den decentraliserade finans (DeFi) avkastningsaggregatorn, har bekräftat en säkerhetsincident som involverar en anpassad yETH stableswap-pool som resulterade i cirka 9 miljoner dollar i total förlust. Exploiten, som inträffade 16:11 EST den 30 november, innebar att en stor mängd yETH skapades utan tillstånd. Avgörande är att Yearn uppgav att det drabbade kontraktet är en anpassad version av populär stableswap-kod och är helt orelaterat till andra Yearn-produkter.

I en uppdatering delad på X bekräftade protokollet att de huvudsakliga Yearn V2- och V3-valven inte påverkas av denna specifika sårbarhet. En initial analys indikerade att attacken främst riktade sig mot två områden: yETH Stableswap Pool, med en direkt inverkan på cirka 8 miljoner dollar, och yETH-WETH Stableswap Pool på Curve, där cirka 0,9 miljoner dollar drogs undan.

Yearn meddelade att de snabbt formade ett gemensamt “krigsrum” med säkerhetspartners, inklusive vit-hatt-hackarkollektivet SEAL911 och yETH-auktoriseringspartnern, ChainSecurity, för att genomföra en full utförlig undersökning.

Enligt Yearn-teamet pekar preliminära indikationer på att detta är en mycket sofistikerad attack.

“Initial analys indikerade att denna hack har en liknande hög komplexitetsnivå som den senaste Balancer-hacket, så vänligen ha tålamod medan vi utför den utförliga analysen. Det finns ingen annan Yearn-produkt som använder liknande kod som den som påverkades,” bekräftade teamet och sökte lugna användare av sina kärnvalv.

Läs mer: Balancer-brott kopplat till Batch Swap Rounding Bug; undersökning pågår

Teamet betonade också sin åtagelse att ta säkerhet på allvar och lovade att integrera alla lärdomar från incidenten i sin framtida protokollutveckling. Teamet riktade alla användare som påverkats av händelsen att öppna ett supportärende på sin Discord-kanal för hjälp.

Under tiden, i en senare uppdatering, hävdade Yearn att de återfått 857,49 pxETH (Dinero Staked ETH) värderade till 2,39 miljoner dollar. Återhämtningen uppnåddes med hjälp av Plume- och Dinero-team, som är associerade med den institutionella likviditetsstackningstoken som användes i den påverkade poolen.

FAQ 💡

  • Vad hände med Yearn Finance? En anpassad yETH stableswap-pool exploit orsakade cirka 9 miljoner dollar i förluster den 30 november.
  • Är Yearns huvudvalv påverkat? Yearn bekräftade att V2- och V3-valven är säkra och orelaterade till det drabbade kontraktet.
  • Vilka pooler blev måltavlor? Attacken drabbade yETH Stableswap Pool (~8M dollar) och yETH-WETH Pool på Curve (~0,9M dollar).
  • Hur svarar Yearn? Ett gemensamt krigsrum med SEAL911 och ChainSecurity utreder denna mycket komplexa hack.

Den här artikeln har översatts från engelska med hjälp av AI. Den engelska originalversionen är den auktoritativa källan; automatiska översättningar kan innehålla felaktigheter, särskilt i juridisk och regulatorisk terminologi.

Taggar i denna artikel