Yearn Finance 在 DeFi 攻击后恢复了 240 万美元

Yearn Finance 已经恢复了在最近对其传统 DeFi 协议的攻击中被盗的约 240 万美元资产，预计总损失接近 900 万美元。团队在 X 上表示，协调的恢复行动正在进行中。

周日的攻击针对 Yearn Ether (yETH) 稳定交换池和 Curve 上较小的 yETH-WETH 池。这是自 2021 年以来 Yearn 的第三次攻击，与最近的 Balancer 黑客事件具有相似的“高复杂性”级别。

事后分析显示，“未检查的算术”错误和其他设计问题使攻击者能够铸造 2.3544 × 10^56 yETH 代币——实际上是无限的——以抽走流动性。此次攻击使真实资产转移给攻击者，同时使代币供应失去意义。

Yearn 强调，这次攻击不会影响 V2 或 V3 金库，恢复的资产将归还给存款人。黑客将至少 1,000 ETH 和几种流动质押代币转移到 Tornado Cash。Yearn 与 SEAL 911、ChainSecurity 和 Plume 网络合作，目前已经恢复了 857.49 pxETH。

BlockScout 观察到，攻击者使用自毁的“辅助合约”来自动化攻击，铸造代币，并在自毁之前抽走协议的资金。