Yearn Finance遭遇第四次漏洞攻击，攻击者正在清空旧版v1金库

Yearn Finance遭遇第四次漏洞，闪电贷攻击导致遗留的v1金库被清空，凸显过时DeFi合约和价格操纵策略的持续风险。

摘要

• PeckShield报告称，攻击者利用闪电贷操纵已废弃的Yearn v1 (iearn)金库中的价格，提取资产并将其转换为另一种代币。
• 此次攻击紧随本月早些时候发生的$9 百万yETH漏洞，以及2023年和2021年的其他黑客事件，尽管该协议的合约已进行了多次审计。
• Yearn表示正在审查活跃合约，增强安全检查，并警告用户谨慎操作较旧的v1金库，因为闪电贷攻击持续针对遗留的DeFi代码。

据区块链安全公司PeckShield称，去中心化金融协议Yearn Finance在近期经历了第四次安全漏洞。

该公司表示，最新的攻击针对一个遗留的Yearn v1智能合约，前身为iearn，造成了报告的损失。此次事件紧随去年11月报告的一次漏洞。

Yearn finance揭示攻击者的闪电贷策略

根据PeckShield的分析，攻击者利用闪电贷操纵了受影响金库中的代币价格。安全公司报告称，攻击者提取了iearn资产并将其转换为另一种加密货币。协议文档显示，被攻破的合约属于Yearn v1，数年未进行更新。

区块链安全专家指出，闪电贷允许借款人在无需抵押的情况下获得大量加密货币，从而使攻击者能够操纵价格并迅速提取资产。

近年来，Yearn Finance经历了四次安全漏洞。据报道，去年11月该协议遭遇了无限铸币漏洞。在2023年，Yearn还遭遇了另一场黑客攻击，以及与Euler Finance相关的事件。2021年，一次类似的漏洞导致了重大损失。

安全分析显示，每次攻击都采用了复杂的方法，包括闪电贷和价格操纵。虽然已对协议进行了安全审计，但遗留合约仍存在潜在漏洞，区块链安全公司指出。

Yearn Finance宣布正在审查所有活跃合约以查找弱点。PeckShield和其他区块链监控服务立即追踪到此次漏洞，并敦促用户核实余额，确保潜在脆弱资金的安全。

协议团队尚未公布具体的恢复计划。Yearn Finance继续检查剩余的v1合约是否存在漏洞，并建议用户在操作旧金库时保持谨慎，协议声明中如此表示。

公司表示，将加强安全审计和检查，以防止未来的损失。行业安全评估指出，闪电贷攻击仍然对遗留的去中心化金融协议构成风险。