专栏名称: 慢雾科技
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
TodayRss-海外RSS稳定源
目录
今天看啥  ›  专栏  ›  慢雾科技

900 万美元被盗:Yearn yETH 池漏洞分析

慢雾科技  · 公众号  · 科技媒体  · 2025-12-04 15:30
    

主要观点总结

本文详细分析了慢雾安全团队针对Yearn去中心化收益聚合协议的一次攻击事件的具体原因和过程。攻击者利用yETH Weighted Stableswap Pool合约在计算供应量时的数学运算漏洞,通过操控虚拟余额总乘积和供应量,铸造出超出预期的LP代币获利。慢雾安全团队提供了对此事件的详细分析和总结,并提醒项目方和审计人员注意类似场景的测试和安全检查。

关键观点总结

关键观点1: 攻击事件背景

Yearn协议遭受约900万美元的攻击,攻击者利用yETH Weighted Stableswap Pool合约的漏洞进行获利。

关键观点2: 攻击核心原理

攻击者通过操控虚拟余额总乘积和供应量,利用不安全的数学运算方式导致的溢出和舍入缺陷,铸造出巨额的LP代币获利。

关键观点3: 攻击步骤分析

攻击者通过闪电贷借出资产,更新利率并平衡流动性,连续添加和移除流动性,操控虚拟余额总乘积和供应量,最终铸造出超出预期的yETH代币并卖出获利。

关键观点4: 资金流动情况

攻击者将部分资金转入Tornado Cash,后续资金流动通过MistTrack进行分析,部分资金被成功追回。

关键观点5: 防范措施建议

慢雾安全团队建议项目方和审计人员在面对类似场景时加强对极端场景和边界条件的覆盖测试,采用安全的数学运算方式进行核心变量计算,以防止漏洞影响协议安全。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照