Yearn Finance 在 yETH Vault 單筆交易漏洞中損失 900 萬美元

Yearn Finance 遭遇重大安全漏洞，導致約 900 萬美元損失。

此次攻擊針對與協議的 yETH 代幣相關的舊版穩定幣交換池，允許駭客鑄造無限數量的代幣。

yETH 合約中的缺陷

區塊鏈安全公司 Peckshield 首先通過 X 平台發出警報，稱「Yearn Finance 遭受攻擊，總損失約 900 萬美元。」

據分析師稱，攻擊者利用 yETH 代幣合約中的一個關鍵漏洞，使他們能夠在沒有提供足夠抵押品的情況下鑄造新的 yETH，有效地隨意增加代幣供應量。這一漏洞隨後被用來從 Yearn 核心金庫產品之外的資金池中抽走流動性。

此次攻擊針對的是一個自定義合約，該合約旨在聚合質押的以太坊衍生品，如 stETH 和 rETH。協議後來表示，yUSND 池和 Nerite 的金庫仍然安全，未受協議故障影響。攻擊後，責任方通過 Tornado Cash 洗錢超過 300 萬美元被盜的 ETH。同時，根據最新的區塊鏈掃描，剩餘的 600 萬美元各種質押的以太坊資產仍留在他們的錢包地址 (0xa80d…c822) 中。

Yearn 也在 X 平台上確認了這次入侵。它報告稱，Curve 上的 yETH-WETH 穩定幣交換池損失了 90 萬美元，而受影響的池子又被抽走了額外的 800 萬美元。受影響的用戶也被建議在項目的 Discord 上開啟支援票。

初步調查結果

該平台宣布已組建了一個應急小組，包括 SEAL911 和其審計合作夥伴 Chain Security，目前正在進行全面的事後調查。

初步調查結果表明，此事件與最近的 Balancer 黑客攻擊具有類似的技術複雜性。那次未授權訪問導致超過 1.2 億美元在平台的主要協議和幾個分叉中被盜。

鏈上分析師將 Balancer 事件追溯到整數定點算術中的精度損失錯誤，該算術用於計算可組合穩定池中的縮放因子，這些池針對近等值資產對（如 USDC/USDT 或 WETH/stETH）進行了優化。

SlowMist 後來分享稱，這一缺陷導致交換過程中出現微妙但重複的價格差異，特別是當攻擊者使用批量交換功能在單個交易中執行多個操作時。

同時，Yearn 的事件發生不久後，韓國交易所 Upbit 也遭遇了自己的安全漏洞，導致 5000 萬美元的以太坊損失。

這篇文章《Yearn Finance 在 yETH 金庫的單筆交易攻擊中損失 900 萬美元》首次發表於 CryptoPotato。