CoinFubi

黑客利用 yETH 代币铸造过程中的漏洞，膨胀供应，盗走约 900 万美元。PeckShield 指出，攻击者铸造了近乎无限量的 yETH 代币，并向 TornadoCash 转送了 1,000 sETH，约合 300 万美元。攻击者的地址仍持有约 600 万美元，使得此次盗窃的大部分难以追踪。

Yearn Finance 计划对合约进行修复并开展额外审计。在发现此漏洞后，团队警告用户在问题解决前停止使用 yETH。分析师和安全团队开始追踪被盗资金。然而，使用 TornadoCash 使资金回收变得非常困难。

通过将被盗资金与其他交易混合，黑客隐藏了踪迹。因此，追回资金的机会在当前仍然有限。Yearn Finance 宣布将修复漏洞并加强其智能合约。

此外，开发者计划开展更多审计，以防止未来出现类似攻击。此次事件显示去中心化金融（DeFi）存在风险。因此，透明度和强有力的安全审计是维持信任的关键。

对于投资者而言，这起事件提醒在参与 DeFi 平台前要了解风险。Yearn Finance 的这起利用表明，尽管 DeFi 提供增长机会，但也需要谨慎与警惕。

Yearn Finance 披露称，黑客利用 yETH 代币铸造过程中的漏洞以膨胀供应，造成约 900 万美元损失。据 PeckShield 称，攻击者铸造了近乎无限量的 yETH 代币。PeckShield 指出，攻击者向 TornadoCash 发送了 1,000 sETH，约合 300 万美元，而攻击者的地址仍持有约 600 万美元。Yearn Finance 表示将修复漏洞并加强智能合约，计划进行更多审计以防止未来出现类似攻击。此次事件凸显了 DeFi 风险以及保护投资者资金所需的健全安全实践。专家表示，持续的透明度和持续的第三方审计对恢复对领先 DeFi 协议的信任至关重要。随着 Yearn 向前发展，开发者旨在实施修复并加强防御，以遏制未来的利用并降低该领域的系统性风险。