Yearn Finance 详细说明 900 万美元 yETH 漏洞事件，确认部分资金已追回并概述补救计划

去中心化金融协议 Yearn Finance 发布了关于其 yETH 加权稳定互换池（yETH weighted stableswap pool）上周发生的 900 万美元漏洞事件的详细事后分析，该事件是由于一个数值错误导致了算术下溢（arithmetic underflow）并触发了“无限铸造”（infinite mint）路径。

攻击分为三个阶段：攻击者使用极度不平衡的“添加流动性存款”迫使池子的固定点求解器进入非设计状态，导致内部乘积项（Π）归零，从而可以相对于存款价值过度铸造 yETH LP 代币。随后，攻击者通过重复调用“移除流动性”函数，耗尽了几乎所有的 LST 流动性。最后，攻击者重新进入了仅供池子首次启动使用的“引导初始化路径”，触发了求解器中的“不安全减法操作”并导致下溢，铸造了巨量的 yETH LP 代币，用于耗尽 yETH/ETH Curve 池。

Yearn 确认，截至目前已追回 857.49 pxETH，并将按比例分配给受影响的 yETH 存款人，但协议明确指出，根据 YIP-72，Yearn 贡献者和 YFI 治理不对报销负责。补救计划包括对求解器执行明确的域检查、用受控数学运算替换不安全算术，以及通过更积极的模糊测试和对抗性数值测试案例来加强测试方法。

(来源：The Block)