Yearn Finance 駭客攻擊：Yearn Finance 遭受重大 yETH 駭客攻擊，ETH 被發送至混幣器

Yearn Finance 面臨重大 yETH 駭客攻擊，導致數百萬代幣流失，引發對 DeFi 安全性和系統漏洞的擔憂。

Yearn Finance 遭受了針對其 yETH 產品的駭客攻擊。此外，這次攻擊還導致了大量流動性流失。在這次事件中，存在一個關鍵漏洞。這個漏洞允許攻擊者發行幾乎無限量的 yETH。結果，數百萬美元的價值從資金池中流失。部分被盜資金通過 Tornado Cash 轉移。

Yearn Finance yETH 資金池在精準攻擊中被掏空

這次攻擊是通過錯誤的計算過程發生的。攻擊者通過投入最少的流動性，操縱了資金池估值功能。這個過程使他們能夠鑄造幾乎無限量的 yETH 代幣。此外，資金池在一次交易中就被掏空。區塊鏈數據顯示，價值約 300 萬美元的 1,000 ETH 在執行後被轉入 Tornado Cash。

區塊鏈觀察者指出，多個新部署的合約參與了這次攻擊。這些合約完成了重要功能後自毀。因此，這種策略使得事件後追蹤相關人員變得複雜。值得注意的是，Yearn Finance 確認 V2 和 V3 保險庫均未受影響。這讓人安心，並有助於減輕用戶的擔憂。這些用戶依賴其他 Yearn 產品來獲取穩定收益策略。

相關閱讀：Upbit 駭客攻擊：Upbit 遭受 3680 萬美元駭客攻擊，暫停所有轉賬 | Live Bitcoin News

這次駭客攻擊的技術基礎是內部計算出錯。資金池錯誤地將攻擊者的最小流動性視為無限。結果，這允許了不受控制的 yETH 鑄造。這種方法基於智能合約邏輯中的小錯誤如何演變成災難性的金融事件。此外，攻擊者還在短時間內將資金轉移到 Tornado Cash。這使得分析師和安全團隊的調查路徑變得更加複雜。

此外，多個合約的使用和銷毀創造了操作上的深度模糊性。這些步驟使取證變得困難。它們還加劇了對日益複雜的攻擊方法的恐懼。此外，總體損失尚不確定。在攻擊前，yETH 資金池持有近 1100 萬美元。因此，隨著調查的進行，殘餘影響有待觀察。

Yearn 駭客攻擊加劇 DeFi 市場不穩定

這次漏洞發生的時機加重了市場的不穩定性。Bitcoin 和 Ether 價格已經在下滑。這一事件加劇了 Ethereum 生態系統中的風險情緒。市場觀察者指出，主要 DeFi 協議仍然容易受到類似漏洞的影響。持續的波動性加劇了擔憂，即另一次漏洞可能導致相關平台更廣泛的流動性衝擊。

儘管 Yearn Finance 迅速做出回應，但仍存在不確定性。這涉及總損失和長期影響。此外，這種不確定性導致了猜測。這可能會動搖投資者的信心。由於收益農場平台經常吸引複雜的攻擊者，強大的安全測試必須成為高優先級。更強的保護、更嚴格的審計和監控對保護用戶是必要的。

這一事件顯示了 DeFi 基礎設施在壓力增加時期的脆弱性。協議必須發展並應對新興威脅。因此，開發者和審計師必須完善流程。他們還必須加強治理並遵循預防策略。這些努力旨在降低系統性風險並在市場調整時保護資產。

最終，這樣的攻擊突顯了去中心化金融中主動安全的需求。儘管 Yearn Finance 有進一步的影響，但這一事件強調了對彈性的迫切需求。此外，持續的改進將影響未來的標準。它們還將幫助保護用戶資本免受不斷變化的威脅。

這篇文章 Yearn Finance 駭客攻擊：Yearn Finance 遭受重大 yETH 駭客攻擊，ETH 被發送到混幣器 最初發表於 Live Bitcoin News。