Yearn Finance的收益耕作协议似乎受到了攻击,导致该协议中用于抵押的价值数百万美元的流动性代币(LST)被盗走。Yearn Ether (yETH)产品将流行的LST汇聚为一种代币。
区块链数据展示yETH 资金池显然被精心设计的漏洞利用程序清空,该漏洞通过一次交易铸造了近乎无限数量的 yETH 代币,从而耗尽了资金池。此次交易导致 1000 个 ETH(按当前价格计算价值约 300 万美元)被发送到混币协议 Tornado Cash。
区块链数据显示,此次攻击似乎涉及多个新部署的智能合约,其中一些在交易完成后自动销毁。目前尚不清楚造成的经济损失总额。
这次黑客攻击是首先由 X 用户 Togbe 标记Togbe告诉The Block,他们在监控大额转账时发现了这起明显的攻击。“净转账数据显示,yETH超级铸币让攻击者榨干了资金池,从中获利约1000个ETH,”Togbe在一条消息中说道。“虽然还有其他ETH被牺牲,但他们仍然获利了。”
“我们正在调查一起涉及 yETH LST 稳定币池的事件,”Yearn在 X 上写道“Yearn Vaults(V2 和 V3 版本)不受影响。”
Yearn Finance 2021年遭受了一次攻击此次攻击影响了其yDAI金库,导致价值1100万美元的金库损失,其中黑客窃取了280万美元。2023年12月,该协议表示……脚本错误Yearn 的一项国库头寸损失了 63%,但用户资金未受影响。Yearn 的创始人 Andre Cronje 于 2020 年创立了 Yearn。离开了该项目两年后。
《The Block》目前尚未联系到Yearn置评。此为正在更新的新闻。