去中心化收益协议Yearn Finance 再度爆出安全事件，其流动质押代币（LST）聚合产品Yearn Ether（yETH） 于今日遭到攻击，资产池疑似被「无限铸造」手法抽干，损失金额可能高达数百万美元。

yETH 资金池遭耗尽

根据区块链数据显示，骇客利用精心设计的漏洞，成功铸造近乎无限量的yETH 代币，并在单一笔交易中将整个yETH 资金池耗尽，同时将1,000 ETH（约合300 万美元）转入混币协议Tornado Cash，用以掩盖资金流向。事件疑似涉及多个新部署的智能合约，其中部分合约在攻击完成后立即自我销毁。目前整体损失尚待确认，但根据链上资讯，事发前yETH 资金池的总价值约为1,100 万美元。

社群率先示警，Yearn 表示Vault 未受影响

此次攻击最早由X 用户Togbe 发现。

他表示，在监控巨大转帐时注意到异常行为，研判骇客藉由「超额铸造」漏洞成功抽干资金池。他指出：「攻击者似乎虽然牺牲部分ETH，但仍成功套利取得约1,000 ETH。」Yearn Finance 随后于X 发布公告，证实正在调查本次事件，并强调：

「Yearn Vaults（V2、V3）并未受到影响。」

Yearn 过往亦曾出现安全事故

Yearn Finance 近年来曾多次遭遇安全风险。例如2021 年yDAI 金库遭攻击，损失1,100 万美元，骇客获利280 万美元。而2023 年12 月，该专案也曾因错误脚本失误导致资产缩水63%，所幸未影响使用者资金。

本文链接地址：https://www.wwsww.cn/ytf/35662.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。