Yearn Finance遭遇重大安全漏洞,造成約900萬美元的損失。
該漏洞利用的目標是與該協議的 yETH 代幣關聯的傳統穩定幣交換池,這使得駭客能夠鑄造無限數量的代幣。
YETH合約缺陷
區塊鏈安全公司 Peckshield 最先透過 X 報告了這起事件,並表示:“Yearn Finance 遭受攻擊,造成總損失約 900 萬美元。”
分析師指出,攻擊者利用了yETH代幣合約中的一個關鍵漏洞,無需提供足夠的抵押品即可增發新的yETH,從而隨意增加代幣供應量。隨後,攻擊者利用漏洞從Yearn核心金庫產品以外的資金池中竊取流動性。
這次攻擊的目標是一個用於聚合質押以太坊衍生品(例如 stETH 和 rETH)的自訂合約。該協議隨後宣布,yUSND 池和 Nerite 金庫仍然安全,未受協議故障影響。攻擊發生後,攻擊者透過 Tornado Cash 洗錢超過 300 萬美元的被盜 ETH。同時,根據最新的區塊鏈掃描結果,剩餘的 600 萬美元各種質押以太坊資產仍保留在他們的錢包地址 (0xa80d…c822) 中。
Yearn 也證實了X 上的安全漏洞。該公司報告稱,Curve 上的 yETH-WETH 穩定幣池損失了 90 萬美元,另有 800 萬美元從受影響的幣池中被盜。受影響的用戶也被建議在專案的 Discord 伺服器上提交支援工單。
調查的初步結果
該平台宣布已成立作戰室,由 SEAL911 及其審計合作夥伴 Chain Security 組成,目前正在進行全面的事後調查。
初步調查結果顯示,這起事件的技術複雜程度與近期 Balancer 駭客攻擊事件類似。未經授權的存取導致超過 1.2 億美元的資金透過該平台的核心協議及其多個分支被盜。
鏈上分析師已將 Balancer 事件追溯到用於計算可組合穩定池中縮放因子的整數定點運算中的精度洩漏漏洞,這些池針對 USDC/USDT 或 WETH/stETH 等接近平價的資產對進行了優化。
SlowMist 後來解釋說,該漏洞會導致互換交易期間出現細微但重複的價格差異,尤其是在攻擊者使用批量互換功能在單一交易中執行多筆交易時。
同時,Yearn 事件發生前不久,韓國交易所 Upbit 也遭遇了安全漏洞,導致價值 5,000 萬美元的以太坊損失。
這篇題為「Yearn Finance 在 yETH 金庫單筆交易漏洞中損失 900 萬美元」的文章最初發表在CryptoPotato上。