火星财经消息,Yearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告,指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误,该错误导致攻击者能够 “无限铸造” LP 代币,并从该流动性池中盗取了约 900 万美元资产。Yearn 确认,已在 Plume 和 Dinero 团队的协助下,成功追回 857.49 枚 pxETH,约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。该去中心化金融协议表示,该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086,攻击者通过复杂的操作序列,迫使流动性池的内部解析器进入发散状态,并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币(LSTs)的自定义 stableswap 池,以及一个 yETH/WETH Curve 池。Yearn 强调,其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题,Yearn 公布了修复计划,包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。
欢迎加入萌币圈官方社群:
Telegram 订阅群: https://t.me/btc88pool
各大交易所公告上新发布 Telegram 订阅群: https://t.me/btcjiao
当前BTC价格: $0.00 USD
领取微信红包?微信"扫一扫”下方二维码,抽现金红包
除特殊说明外,皆为萌手赚网原创资讯, 转载请注明本文出处及本文链接:http://www.heimengw.cn/info/57575.html
标签:
