加密项目Yearn Finance已确认一起安全事件,涉及一个定制的yETH稳定交换池,导致总损失约900万美元。
Yearn Finance 遭受 $9M DeFi 攻击,追回 $2.39M pxETH
影响评估与控制
Yearn Finance,该去中心化金融 (DeFi) 收益聚合器,已确认涉及一个定制yETH稳定交换池的安全事件,导致总损失约900万美元。这次漏洞发生在11月30日16:11 EST,涉及大量未经授权的yETH铸币。关键的是,Yearn表示受影响的合同是一个流行稳定交换代码的定制版本,与Yearn的其他产品完全无关。
在X上共享的更新中,该协议确认主Yearn V2和V3金库未受到此特定漏洞的影响。初步分析表明袭击主要针对两个领域:yETH稳定交换池,直接影响约800万美元,以及Curve上的yETH-WETH稳定交换池,大约90万美元被抽走。
Yearn表示快速行动,与包括白帽黑客集体SEAL911和yETH审计合作伙伴ChainSecurity在内的安全合作伙伴形成一个联合的“战情室”,进行全面事后调查。
根据Yearn团队的说法,初步迹象表明这是一次技术含量很高的攻击。
“初步分析表明这次黑客袭击的复杂程度与近期的Balancer黑客袭击相似,因此请在我们进行事后分析时给予耐心。没有其他Yearn产品使用受影响的类似代码。”团队确认,试图安抚用户对其核心金库的信心。
阅读更多: Balancer漏洞与批量交换舍入错误有关;调查正在进行中
团队还强调了他们对安全的重视,并承诺将在未来的协议开发中整合从此事件中学到的所有教训。团队指示任何受事件影响的用户在其Discord频道上打开支持票以获取帮助。
与此同时,在稍后的更新中,Yearn声称已追回857.49 pxETH(Dinero Staked ETH),价值239万美元。此恢复是在Plume和Dinero团队的协助下完成的,他们与受影响池中使用的机构流动质押代币相关联。
常见问题 💡
- Yearn Finance发生了什么?一个定制的yETH稳定交换池漏洞在11月30日造成约900万美元损失。
- Yearn的主要金库受影响吗?Yearn确认V2和V3金库是安全的,与受影响的合同无关。
- 哪些池子被攻击了?袭击袭击了yETH稳定交换池(约800万美元)和Curve上的yETH-WETH池(约90万美元)。
- Yearn如何应对?一个与SEAL911和ChainSecurity的联合战情室正在调查这次高度复杂的黑客事件。
