Yearn Finance yETH 产品遭遇重大漏洞，攻击者卷走资金

Yearn Finance 证实其 yETH 产品在周日遭受重大漏洞攻击，攻击者利用 yETH 代币合约中的无限铸造漏洞，创建了约 235 万亿个 yETH。随后，攻击者使用这些代币从 Balancer 流动性池中提取了主要为 ETH 和流动性质押代币 (LST) 的真实资产，损失估计约为 280 万美元。大约 1,000 ETH 在攻击后通过 Tornado Cash 进行洗钱，攻击者使用了在事件发生前部署并在事后自毁的辅助合约来掩盖踪迹。Yearn 澄清，其 V2 和 V3 库 (Vaults) 并未受到影响，TVL 仍保持在 6 亿美元以上。尽管出现负面消息，YFI 价格在事件初期因市场误解和空头回补而出现短暂飙升，这得益于 YFI 极低的流通供应量放大了价格波动。

(来源：BeInCrypto)