MyJob报道,12月1日Yearn公告称其yETH稳定池于11月30日21:11 UTC遭攻击,黑客利用合约漏洞铸造超量yETH,直接导致800万美元资产损失,并通过Curve跨池机制造成额外90万美元损失。
(过渡句)值得关注的是,此次事件未波及Yearn其他产品线及V2/V3 Vaults,其技术团队已与SEAL911安全公司、ChainSecurity审计机构联合成立专项调查组。
事件特征分析
Yearn强调,此次攻击技术路径与2022年Balancer的跨链桥漏洞事件高度相似,均涉及多重合约交互攻击。目前安全团队已通过智能合约回滚暂时控制损失,正在追溯攻击者钱包地址。
(过渡句)此次事件暴露了DeFi协议在流动性池治理上的安全隐患,特别是跨链资产交互环节的审计盲区。
截至发稿,Curve平台尚未回应事件关联性,而Yearn表示将升级合约安全措施,并考虑引入第三方保险基金。
