重點摘要
- 一名駭客利用 Yearn Finance 的 yETH 產品中的「無限鑄造」漏洞,使他們能夠創建無限量的 yETH 代幣,並在單筆交易中從流動性池中竊取約 300 萬美元
- 總計約 1,000 ETH 的被盜資金通過受制裁的隱私混合器 Tornado Cash 進行了洗錢
- Yearn Finance 澄清其核心金庫在此次網絡攻擊中未受影響
Yearn Finance,一個主要的去中心化協議,已確認其平台最近發生的安全漏洞。11 月 30 日,該協議遭到攻擊,Yearn 的 yETH 成為目標。
根據一份報告,一個高度複雜的交易使攻擊者能夠創建幾乎無限量的 yETH 代幣。這些虛假供應隨後被用來從相連的流動性池中竊取約 300 萬美元的真實資產。
在這筆可疑交易後不久,鏈上數據顯示,約 1000 ETH 的被盜資金通過 Tornado Cash 發送,這是一種隱私工具,使加密貨幣交易極難追蹤。
什麼是 yETH?
yETH 是一種流動性質押代幣指數。其目的是為日常用戶簡化在 Ethereum 網絡上的質押過程。與選擇單一質押服務不同,yETH 自動將多種流行的質押代幣,包括 Lido 的 stETH 和 Rocket Pool 的 rETH,組合成一個單一代幣。
這使用戶能夠分散其收益資產。根據 DefiLIama 的數據,該產品變得非常受歡迎,在協議上鎖定的總價值超過了 882 萬美元。
Yearn Finance ETH 發生了什麼?
根據專家的說法,攻擊者利用了 yETH 智能合約中的無限漏洞。簡單來說,這個缺陷使攻擊者能夠在不提供所需抵押品的情況下生成大量未經授權的 yETH 代幣。
(來源:Togbe 在 X 上)
11 月 30 日,攻擊者使用新創建的智能合約與 yETH 系統進行交互。這些合約欺騙了系統並果斷繞過了正常的安全檢查。在一筆交易中,攻擊者憑空鑄造了數萬億 yETH 代幣。
這些大量毫無價值的 yETH 隨後立即在 Balancer 流動性池中兌換成了有價值的資產,如 ETH 和 stETH。這使攻擊者能夠耗盡這個池。
一位鏈上偵探是最早追蹤網絡上可疑活動的人之一,他表示該池被耗盡,獲利約 1,000 ETH。攻擊後,該池的價值幾乎降低到了零。根據一份報告,攻擊者在計算交易成本後成功帶走了約 300 萬美元。
為了掩蓋這些痕跡,黑客攻擊中的惡意合約被編程為在盜竊後立即自毀。這是此類黑客攻擊中常用的技術。
隨後,駭客迅速行動洗錢被盜資金。全部 1,000 ETH 被分成較小的批次,通過 Tornado Cash 發送。這個平台旨在抹去加密貨幣的痕跡,之前已被美國政府正式制裁,因為它經常被犯罪分子用來隱藏資金。
Yearn Finance 調查事件
在這次黑客攻擊後,Yearn Finance 團隊發布了官方聲明,確認他們正在調查涉及特定 yETH 池的漏洞。
然而,他們確保他們管理超過數十億美元的 Yearn Vaults 完全未受影響。這種問題的隔離防止了更大的災難。Yearn 澄清 yETH 是一個實驗性指數,與其主要安全金庫系統分開運作。
這不是 Yearn Finance 第一次遭受網絡攻擊。早在 2023 年 4 月,該協議由於一個舊的過時合約而遭受類似的漏洞攻擊,使攻擊者竊取了 1100 萬美元。
來源:https://www.cryptonewsz.com/yearn-finance-hack-3-m-lost-yeth-exploit/
