Yearn Finance，这个去中心化金融（DeFi）收益聚合器，已确认一起安全事件，涉及一个自定义的yETH稳定交换池，导致约900万美元的总损失。此次漏洞发生在11月30日东部时间16:11，涉及未经授权铸造大量yETH。Yearn强调，受影响的合约是流行稳定交换代码的自定义版本，完全与其他Yearn产品无关。

在X平台上分享的更新中，该协议确认主要的Yearn V2和V3金库未受到此特定漏洞的影响。初步分析表明，攻击主要针对两个领域：yETH稳定交换池，直接影响约800万美元，以及Curve上的yETH-WETH稳定交换池，约90万美元被 siphoned。

Yearn表示，它迅速与安全合作伙伴，包括白帽黑客集体SEAL911和yETH审计合作伙伴ChainSecurity，组成了一个联合“战情室”，进行全面的事后调查。

根据Yearn团队的说法，初步迹象表明这是一场高度复杂的攻击。

“初步分析表明，这次黑客攻击的复杂程度与最近的Balancer攻击相似，因此请耐心等待我们进行事后分析。没有其他Yearn产品使用与受影响合约相似的代码，”团队确认，旨在向其核心金库的用户提供安慰。

阅读更多：与批量交换舍入错误相关的Balancer漏洞；调查仍在进行中

团队还强调了对安全的重视，并承诺将从此次事件中吸取的所有教训整合到未来的协议开发中。团队指示任何受事件影响的用户在其Discord频道上提交支持票以获得帮助。

与此同时，在后续更新中，Yearn声称已恢复857.49 pxETH（Dinero Staked ETH），价值239万美元。此次恢复是在Plume和Dinero团队的协助下实现的，他们与受影响池中使用的机构流动质押代币相关联。

• Yearn Finance发生了什么？ 自定义的yETH稳定交换池漏洞导致11月30日损失约900万美元。
• Yearn的主要金库受到影响吗？ Yearn确认V2和V3金库是安全的，与受影响的合约无关。
• 哪些池子受到攻击？ 攻击针对yETH稳定交换池（约800万美元）和Curve上的yETH-WETH池（约90万美元）。
• Yearn如何应对？ 与SEAL911和ChainSecurity的联合战情室正在调查这起高度复杂的黑客攻击。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。