Yearn Finance 在$9M yETH铸造攻击中被利用

！image

资料来源：Coinomedia 原始标题：Yearn Finance 在$9M yETH铸造攻击中被利用 原文链接： https://coinomedia.com/yearn-finance-yeth-exploit/

概述

DeFi 协议 Yearn Finance 已成为一起复杂的攻击的最新受害者，导致 损失约 $9 百万。根据区块链安全公司 PeckShield 的说法，此次攻击与平台的 yETH 代币 相关，该代币被操纵以铸造近乎无限的代币，使攻击者能够抽取大量资金。

攻击者利用了 Yearn 的 yETH 金库 中的一个漏洞，使他们能够铸造远超存入资产实际价值的过量代币。这一策略使得从协议池中提取资金的成本降到最低。

$3M 通过隐私工具洗钱，$6M 仍然可追踪

在漏洞发生后不久，1,000 ETH (大约 $3 百万) 被转移通过 TornadoCash，这是一种常用于模糊加密交易的隐私工具。其目标可能是隐藏攻击者的踪迹并使恢复工作更加困难。

尽管如此，利用者的钱包仍然持有大约 $6 百万的各种加密资产，根据链上数据。这些资金仍然可以追踪，报道称正在努力监控该钱包，并可能恢复被盗资产。

Yearn Finance 和社区响应

在撰写本文时，Yearn Finance 尚未发布详细的事后分析，但社区讨论仍在进行中。团队可能会暂停受影响的保险库，并调查根本原因，以防止未来类似的攻击。

这一事件清晰地提醒我们DeFi协议中固有的风险，尤其是涉及复杂智能合约和代币铸造机制的协议。更广泛的加密社区正在密切关注Yearn Finance如何处理这一漏洞，以及受影响用户是否会得到赔偿。