Yearn Finance 駭客攻擊：Yearn Finance 從 yETH 駭客攻擊中恢復了 240 萬美元

Yearn Finance 從複雜的 yETH 駭客攻擊中恢復了 240 萬美元，調查仍在繼續，突顯了傳統 DeFi 風險和持續的恢復努力。

Yearn Finance 已確認從最近的 yETH 漏洞中恢復了 240 萬美元。這是持續任務中的重要一步，旨在限制一次複雜攻擊造成的損失，該攻擊從傳統合約中耗盡了近 900 萬美元。

Yearn 確認複雜攻擊後部分恢復

根據 Yearn 的更新，此次恢復了 857.49 pxETH，這是通過與 Plume 和 Dinero 的協調獲得的。收回的資產將返還給受影響的用戶。這次漏洞利用基於舊的 yETH stableswap 池，以及 Curve 上較小的 yETH 到 WETH 資產池。這次攻擊具有高度複雜性，與最近對 Balancer 的攻擊類似，展示了過時 DeFi 架構中長期存在的危險。

這一事件發生在 11 月 30 日，通過使用非標準代碼利用了自定義池。這個自定義合約存在嚴重的算術錯誤。這個缺陷允許攻擊者在一個步驟中鑄造大量的 yETH。然後攻擊者將這些鑄造的供應交換為實際資產，在調查人員注意到問題之前耗盡了兩個受影響池的流動性。

相關閱讀：Yearn Finance 駭客攻擊：Yearn Finance 遭受重大 yETH 駭客攻擊，ETH 被發送到混幣器 | Live Bitcoin News

此外，研究人員通過 Tornado Cash 追蹤到近 1,000 ETH，約 300 萬美元。這一動作隱藏了部分被盜資金。然而，攻擊者在錢包中留下了其他資產，這使得恢復工作成為可能。這些資金的存在為 Yearn 提供了協商返還 pxETH 的機會。此外，攻擊者部署了臨時輔助合約，這些合約自我銷毀，使鏈上取證更加困難。

隨著恢復工作的繼續，Yearn 鼓勵受影響的用戶通過 Discord 尋求支持。團隊表示正在審查舊合約以避免任何進一步的問題。他們還強調，這次漏洞利用並未影響 V2 或 V3 保險庫。這些更先進的保險庫有獨立的代碼路徑，並且在整個生態系統中享有更好的安全標準優勢。

持續調查突顯 DeFi 中的傳統風險

Yearn 的報告稱，目標池使用的是其核心產品中不再存在的過時邏輯。這種較舊的 stableswap 機制用於管理不變量，並帶有一些自定義邏輯。這種設計存在被攻擊者利用的數值錯誤。此外，Yearn 確認這是自 2021 年以來協議遭受的第三次重大打擊，表明傳統組件仍然是高風險入口點。

行業觀察者注意到，這次攻擊與其他最近的 DeFi 駭客攻擊有類似的模式。高級對手現在越來越多地將數值漏洞利用與隱私工具和自毀合約結合起來。這些方法降低了可追蹤性並測試標準恢復工作流程。然而，即使是 Yearn 的持續進展也表明，協調一致的努力仍然能夠取得一些成功，特別是當攻擊者留下一些未受保護的東西時。

此外，該協議強調，賠償不會等待法院程序和長時間談判。這種方法是為了盡快支持存款人，並最大限度地減少對依賴 Yearn 歷史基礎設施的用戶的干擾。如果鏈上條件允許進一步檢索資產，可能會發生進一步的恢復。

同時，DeFi 專家表示，這一事件也突顯了淘汰傳統合約的重要性。他們表示，較舊的系統在系統中創造了更多的漏洞，特別是當各種流動性池仍然存在於舊的和過時的池中時。隨著調查的繼續，Yearn 的步驟可能會導致其他平台加強審計，並最大限度地減少在市場關鍵時期暴露於類似的觸發清算的故障。

這篇文章 Yearn Finance 駭客攻擊：Yearn Finance 從 yETH 駭客攻擊中恢復 240 萬美元 首次出現在 Live Bitcoin News。