Yearn Finance yETH 故障觸發 $3 Million 流失到 Tornado 現金

！image

資料來源：CoinEdition 原標題：Yearn Finance yETH 故障觸發 $3 Million 流失至 Tornado 現金 原文連結： https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

無限鑄幣漏洞

Yearn Finance 的 yETH 合約中的無限鑄造漏洞觸發了數百萬美元的流動性流失，迫使協議隔離受影響的遺留池。攻擊者利用該缺陷鑄造了 235 萬億個合成代幣，立即將毫無價值的供應兌換爲真實資產，然後將資金轉移到加密混合器。

漏洞機制

該漏洞源於yETH合約，這是一個旨在將stETH和rETH等資產捆綁在一起的流動質押指數。攻擊者發現了一個潛在的邏輯缺陷，允許無抵押鑄造yETH。

Yearn Finance遭受了一次攻擊，導致大約900萬美元的總損失。該漏洞涉及鑄造近乎無限數量的yETH代幣，在一次交易中耗盡了池子。大約1000個ETH (，價值約300萬美元)，被發送到一個加密混合器，而其他被盜資產仍然保留在與攻擊者關聯的錢包中。

第一個也是最直接的目標是一個支持 yETH 的 Balancer 流動性池。一旦通貨膨脹的代幣供應進入該池，利用者就可以大規模提取真實的 ETH 和流動質押衍生品，從一個之前持有近 $11 百萬的池中轉移價值。初步數據顯示，價值約 $3 百萬的 ETH 幾乎瞬間被盜。

yETH的角色與弱點來源

yETH產品作爲一種流動質押指數，旨在將流行的ETH質押代幣（如stETH和rETH）整合爲一個統一的資產。然而，最近的事件表明，較舊的智能合約邏輯仍然可能包含潛在的弱點。

分析師跟蹤這一漏洞指出，這個問題源於yETH實現的先前版本中存在的鑄造缺陷。由於這個漏洞開放，攻擊者可以在沒有任何抵押的情況下創建大量的yETH。

一旦池子失去了支持，攻擊者便開始將被盜的ETH分解成更小的部分。大約1000 ETH，約合$3 百萬，分批次轉入了一個加密混合器。加密混合器模糊了交易路徑，這使得鏈上調查員很難追蹤蹤跡。區塊鏈記錄確認這個過程在攻擊發生後不久開始，並以穩定的間隔持續進行。

在攻擊期間被盜的其他資產仍然保留在與攻擊者相關的錢包中，初步評估顯示還有數百萬美元的價值尚未轉移。

Yearn Finance 響應並評估損失

Yearn Finance 宣布此次漏洞完全存在於 yETH 池中，並未觸及其 V2 或 V3 Vaults。這些金庫控制着顯著更多的資金，從而防止事件演變爲更爲嚴重的事件。該協議表示其核心金庫仍然完全受到保護且未受該缺陷的影響。

團隊已經開始了更深入的技術審查，並得到了外部安全組的支持，以了解漏洞的全貌。初步評估表明，當所有受影響的池子都計算在內時，損失可能達到約$9 百萬，盡管立即確認的損失更接近$3 百萬。