Yearn Finance的攻擊初步造成約300萬美元的損失

Yearn Finance已被一個新漏洞攻擊，針對其yETH產品，這是一種綜合代幣，代表了一籃子LST，如stETH和rETH。攻擊者成功生成了幾乎無限的yETH，並在一次交易中耗盡了流動性，提取了大約1,000 ETH，價值約3百萬USD。被盜金額的一部分已通過Tornado Cash轉移，以掩蓋蹤跡。
鏈上數據表明攻擊者部署了多個特定於攻擊的新智能合約，然後在交易後執行自毀功能。具體損失仍在評估中。在攻擊發生前，yETH池的TVL大約爲1100萬美元。
Yearn已聲明此次事件僅限於yETH，並確認Yearn Vaults (V2和V3)仍然未受影響。精選的Morpho庫也很安全。yETH和st-yETH代幣未被用作任何借貸市場中的抵押品，限制了傳播風險。
這不是Yearn第一次遇到安全問題。回到2021年，yDAI庫被黑客攻擊，損失1100萬美元。創始人Andre Cronje自2022年以來就沒有參與該項目。
$BTC