據 @yearnfi 公告表示,承認其 yETH 穩定交換池在 UTC 21:11 遭遇了重大技術事故,一名攻擊者利用 yETH 代幣邏輯中長期潛伏的漏洞,成功在單一交易中實施近乎「無限鑄造」的操作,生成了約 235 兆 yETH,瞬間掏空池內所有流動性。
受影響的內容僅止於一份客製化版本的 stableswap 程式碼,並不屬於 Yearn 主要產品線使用的標準框架;其核心 V2 與 V3 Vaults 管理數百萬筆資產,安全性依然完好。
主要漏洞集中在 yETH LST 池本身與 Curve 上的 yETH-WETH 配對池,其中主池損失約 800 萬美元,加上 Curve 池近 90 萬美元,總損失約 900 萬美元。
⚠️部分資金已被攻擊者透過 Tornado Cash 混幣,其餘仍處於其錢包中等待追蹤。
1.89 ألف
2
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.