Yearn Finance 遭遇第四次漏洞攻擊，攻擊者竊取舊版 v1 金庫資產

Yearn Finance遭遇第四次安全漏洞，閃電貸攻擊導致一個舊版v1金庫被清空，凸顯過時DeFi合約和價格操縱策略的持續風險。

摘要

• PeckShield報告稱，攻擊者利用閃電貸操縱已廢棄的Yearn v1 (iearn)金庫中的價格，提取資產並將其轉換為另一種代幣。
• 此次攻擊緊接著本月早些時候的$9 百萬yETH漏洞，以及2023年和2021年的其他黑客事件，儘管該協議的合約已經過多次審計。
• Yearn表示正在審查所有活躍合約，加強安全檢查，並警告用戶對較舊的v1金庫保持謹慎，因為閃電貸攻擊持續針對遺留的DeFi代碼。

根據區塊鏈安全公司PeckShield，去中心化金融協議Yearn Finance在近期經歷了第四次安全漏洞。

最新的攻擊針對一個舊版的Yearn v1智能合約，前身為iearn，導致報告損失。該事件緊接著去年11月報告的一次漏洞。

Yearn finance揭露攻擊者的閃電貸策略

根據PeckShield的分析，攻擊者利用閃電貸操縱受影響金庫中的代幣價格。安全公司報告稱，攻擊者提取了iearn資產並將其轉換為另一種加密貨幣。被攻擊的合約是Yearn v1的一部分，數年來未曾更新，根據協議文件。

區塊鏈安全專家指出，閃電貸允許借款人在無需抵押的情況下獲取大量加密貨幣，使攻擊者能快速操縱價格並提取資產。

近年來，Yearn Finance已經經歷了四次安全漏洞。去年11月，該協議遭遇了一次無限鑄幣漏洞，據報導。2023年，Yearn又遭遇了一次黑客攻擊，以及與Euler Finance相關的另一事件，行業消息人士表示。2021年，一次類似的漏洞導致重大損失，根據協議記錄。

每次攻擊都採用了複雜的方法，包括閃電貸和價格操縱，安全分析指出。儘管已對該協議進行安全審計，但遺留合約仍存在潛在漏洞，區塊鏈安全公司表示。

Yearn Finance宣布正在審查所有活躍合約以查找弱點。PeckShield和其他區塊鏈監控服務立即追蹤到此次漏洞，並敦促用戶核實餘額，確保潛在脆弱資金的安全。

該協議團隊尚未公開提供恢復計劃的詳細資訊。Yearn Finance持續檢查剩餘的v1合約是否存在漏洞，並建議用戶在與較舊的金庫互動時保持謹慎，根據協議聲明。

公司表示，將加強安全審計和檢查，以防止未來的損失。行業安全評估指出，閃電貸攻擊仍然對遺留的去中心化金融協議構成風險。