Yearn Finance遭受$9M 攻擊者鑄造無限yETH代幣的攻擊

！image

來源：ETHNews 原始標題：Yearn Finance 遭受 $9M 攻擊，攻擊者鑄造無限 yETH 代幣 原文連結：https://www.ethnews.com/yearn-finance-hit-by-9m-exploit-after-attacker-mints-unlimited-yeth-tokens/ Yearn Finance遭遇了一次嚴重的安全漏洞，一名攻擊者利用一個漏洞鑄造了相當於無限供應的yETH代幣，最終導致該協議損失了估計的$9 百萬。

這一事件標志着Yearn近年來最具破壞性的攻擊之一，並立即重新引發了人們對傳統DeFi基礎設施中智能合約風險的擔憂。

早期的鏈上調查分析顯示，攻擊者針對Yearn的一個較舊的金庫合約中的漏洞，操縱系統的內部會計以創建一種“無限鑄造”的環境。

在11月30日UTC時間21:11，發生了一個事件，涉及yETH穩定交換池，導致大量yETH被鑄造。受影響的合約是一個自定義版本的流行穩定交換代碼，與其他Yearn產品無關。Yearn V2/V3 Vaults沒有風險。

通過以幾乎沒有成本的方式生成大量的合成yETH，攻擊者能夠將代幣交換爲真實資產，並在異常流動被檢測到之前，從多個流動性池中抽取價值。

Yearn團隊迅速採取行動，暫停受影響的組件並開始內部調查，同時安全研究人員努力追蹤被盜資金的流向。盡管漏洞僅限於特定的遺留合約，並未影響較新的保險庫，但這一事件在DeFi社區內重新引發了關於長期維護仍持有有意義流動性的舊智能合約系統的討論。

市場反應立即，Yearn 相關資產經歷了波動，因爲交易者評估此次漏洞是否構成系統性風險。開發者強調，活躍且最新的金庫中的用戶資金仍然安全，但承認恢復被盜資產將取決於與攻擊者的談判或跨交易所的合作以及鏈上執法工具的使用。

Yearn Finance的漏洞提醒我們，即使是成熟的DeFi協議，如果舊代碼沒有持續審計、升級和淘汰，仍然容易受到復雜攻擊。在調查繼續進行的同時，社區現在期待一份詳細的事後分析，概述技術根本原因、補救措施，以及該協議在$9 百萬安全漏洞後恢復信心的路徑。