Yearn Finance遭受$9M 攻击者铸造无限yETH代币的攻击

！image

来源：ETHNews 原始标题：Yearn Finance 遭受 $9M 攻击，攻击者铸造无限 yETH 代币 原文链接：https://www.ethnews.com/yearn-finance-hit-by-9m-exploit-after-attacker-mints-unlimited-yeth-tokens/ Yearn Finance遭遇了一次严重的安全漏洞，一名攻击者利用一个漏洞铸造了相当于无限供应的yETH代币，最终导致该协议损失了估计的$9 百万。

这一事件标志着Yearn近年来最具破坏性的攻击之一，并立即重新引发了人们对传统DeFi基础设施中智能合约风险的担忧。

早期的链上调查分析显示，攻击者针对Yearn的一个较旧的金库合约中的漏洞，操纵系统的内部会计以创建一种“无限铸造”的环境。

在11月30日UTC时间21:11，发生了一个事件，涉及yETH稳定交换池，导致大量yETH被铸造。受影响的合约是一个自定义版本的流行稳定交换代码，与其他Yearn产品无关。Yearn V2/V3 Vaults没有风险。

通过以几乎没有成本的方式生成大量的合成yETH，攻击者能够将代币交换为真实资产，并在异常流动被检测到之前，从多个流动性池中抽取价值。

Yearn团队迅速采取行动，暂停受影响的组件并开始内部调查，同时安全研究人员努力追踪被盗资金的流向。尽管漏洞仅限于特定的遗留合约，并未影响较新的保险库，但这一事件在DeFi社区内重新引发了关于长期维护仍持有有意义流动性的旧智能合约系统的讨论。

市场反应立即，Yearn 相关资产经历了波动，因为交易者评估此次漏洞是否构成系统性风险。开发者强调，活跃且最新的金库中的用户资金仍然安全，但承认恢复被盗资产将取决于与攻击者的谈判或跨交易所的合作以及链上执法工具的使用。

Yearn Finance的漏洞提醒我们，即使是成熟的DeFi协议，如果旧代码没有持续审计、升级和淘汰，仍然容易受到复杂攻击。在调查继续进行的同时，社区现在期待一份详细的事后分析，概述技术根本原因、补救措施，以及该协议在$9 百万安全漏洞后恢复信心的路径。