Yearn Finance 确认其 yETH 产品在周日遭受到一次攻击,攻击者铸造了几乎无限量的 yETH,从而抽走了 Balancer 流动资金池中的流动性。
此次事件引发了大量链上交易活动,包括多笔 100 枚 $ETH 的资金通过 Tornado Cash 转移。
无限铸造攻击抽干Balancer流动性根据区块链数据,攻击发生在 11 月 30 日 21:11(世界协调时),一个恶意钱包执行了一次无限铸造攻击,仅通过一笔交易就创造了大约 235 万亿个 yETH。
Nansen 的警报系统随后确认了这次攻击,并将其识别为 yETH 代币合约中的无限铸造漏洞,而非 Yearn 的库基础设施问题。
攻击者使用新铸造的 yETH从 Balancer 流动资金池中抽走了真实资产,主要是 $ETH 和流动质押代币(LSTs)。初步估算显示约280 万美元资产被转移。
在攻击发生后不久,大约1,000 枚 $ETH通过 Tornado Cash 被洗白。此次攻击中使用的几个辅助合约在事件发生前几分钟被部署,并在之后自毁以掩盖踪迹。
Yearn 表示,V2 和 V3 库没有受到影响,漏洞似乎仅限于遗留的 yETH 实施。
根据 CoinGecko 的数据显示,该协议的总锁仓量(TVL)仍然超过 6 亿美元,这表明核心系统未被攻破。
尽管市场初步恐慌,YFI 价格仍逆势上涨
然而,市场反应创造了一个意料之外的动态。在社交媒体和区块链分析人士指出此次攻击不久后,YFI 价格迅速飙升,从接近 4,080 美元升至 4,160 美元以上,仅在一小时内完成。
这一波动尽管 Yearn 生态系统因负面新闻而受到影响。
这一价格变动似乎与事件初期的市场误解相关。最初有关“Yearn 漏洞”的报道促使许多人对 YFI 进行高杠杆的做空操作,鉴于该代币流动性薄弱且在黑客事件中历史上有激烈的下跌趋势。
此次攻击仅限于 yETH,并未影响 Yearn 的金库,卖空者开始回补仓位。这引发了一次短暂的轧空以及由于波动性导致的价格飙升。
YFI 的流通供应量仅为33,984 个代币,使其成为流动性最低的主要 DeFi 治理资产之一。这种结构在不确定时期或快速清算流动时加剧了价格波动。衍生品数据还显示,在爆发警报后不久,资金波动性有所增加。
目前来看,损失似乎仅限于受攻击的 yETH 和 Balancer 池。调查仍在进行中,目前尚不清楚是否存在任何被盗资产的追回选项。
市场可能会关注 Yearn 的正式披露,以了解根本原因、修补行动以及潜在的治理措施。
