返回论坛

Yearn Finance遭遇黑客攻击,1,000枚ETH资金被盗流向Tornado Cash

查找币:余老师 | 行业资讯 | 2025-12-01 00:01 | 15 次浏览 | 0 条回复
查找币 行业资讯 行业资讯 Web3安全 区块链

查找币 - 专业Web3安全服务

🔐 钱包恢复服务 | 💰 加密货币找回 | 🛡️ 区块链安全审计
专业团队,安全可靠,成功率高 | Professional Team, Secure & Reliable, High Success Rate

访问官网 | Visit Website 加入论坛 | Join Forum
近日,DeFi协议Yearn Finance遭遇黑客攻击,导致1,000枚ETH资金被盗。据了解,攻击者利用了Yearn Finance新推出的yETH产品的铸造机制上的逻辑缺陷,通过单笔交易实现了超额铸造。这种攻击手法突显了对协议机制深刻理解的重要性,攻击者通过精心构造的合约交互将池内流动性资产近乎完全抽干。 被盗资金被发送至Tornado Cash,这已成为黑客处理赃款的标准操作流程。尽管Tornado Cash在2022年受到美国财政部的制裁,但其在以太坊上作为主要混币器的地位并未受到动摇。多个案例显示,攻击者选择通过Tornado Cash进行资金洗净,无法完全阻断链上洗钱路径。 Yearn Finance的安全态势备受关注。历史上多次遭受攻击,尽管官方声称进行了修复和改进,但频繁的安全事件表明其安全开发生命周期可能存在系统性问题。从行业角度看,DeFi在追求创新和收益的同时,也面临着安全与监管双重挑战。协议需要在不牺牲可组合性的前提下加强安全防护,监管机构则需要应对如何有效监管去中心化协议的难题。 最终,损失往往由协议保险基金或用户承担。这推动了DeFi保险的发展,但也揭示了当前行业的风险承担机制依然脆弱。 本文由查找币安全团队整理发布
在论坛中查看和回复