Yearn Finance的攻击初步造成约300万美元的损失

Yearn Finance已被一个新漏洞攻击，针对其yETH产品，这是一种综合代币，代表了一篮子LST，如stETH和rETH。攻击者成功生成了几乎无限的yETH，并在一次交易中耗尽了流动性，提取了大约1,000 ETH，价值约3百万USD。被盗金额的一部分已通过Tornado Cash转移，以掩盖踪迹。
链上数据表明攻击者部署了多个特定于攻击的新智能合约，然后在交易后执行自毁功能。具体损失仍在评估中。在攻击发生前，yETH池的TVL大约为1100万美元。
Yearn已声明此次事件仅限于yETH，并确认Yearn Vaults (V2和V3)仍然未受影响。精选的Morpho库也很安全。yETH和st-yETH代币未被用作任何借贷市场中的抵押品，限制了传播风险。
这不是Yearn第一次遇到安全问题。回到2021年，yDAI库被黑客攻击，损失1100万美元。创始人Andre Cronje自2022年以来就没有参与该项目。
$BTC