loading...
黑客在加密货币领域再次出击,这次Yearn Finance成为了受害者。最终结果:900万美元不翼而飞。攻击背后是yETH合约中一个极为复杂的漏洞。表面上是简单的兑换操作,深层却是数学层面的混乱。最糟糕的是,这并非孤例。
Yearn Finance因定制兑换合约缺陷损失900万美元。技术漏洞在于虚拟余额乘积计算中遗漏了除法运算。攻击者通过临时合约转移资产并混淆踪迹。仅用单笔交易就攫取了受影响yETH资金池的全部流动性。
11月30日,某用户利用智能合约swap()函数的微妙漏洞创造了2.35×10³⁸个yETH。该合约本应维持代币间的平衡规则,但计算公式中遗漏了关键除法运算,导致vb_prod变量失控。如同卡在超速状态的里程表,这个错误让协议对自身健康状态产生误判。
PeckShield确认了此次攻击,并在推文中警示损失金额接近900万美元。部分资金——约300万美元的ETH——通过知名混币服务被转移,其余资产仍存放在黑客地址中。
该漏洞的严重性远超普通疏忽。正如Ilia.eth在X平台的分析:本次yETH资金池攻击并非闪电贷价格攻击,而是自动化做市商内部记账的结构性崩溃。技术分析显示,一个简单的除法遗漏导致协议被彻底掏空。
这个缺陷令人痛心地让人想起Balancer的先例,当时粗糙的取整管理引发了类似混乱。相同的原因导致相同的后果:失控的货币创造,继而引发合法但具有破坏性的资金提取。
令人震惊的不仅是漏洞本身,更是攻击工程的精巧。黑客在单笔交易中完成了全套操作:部署“辅助合约”、铸造代币、兑换ETH、转移资金,最后自毁合约消除痕迹。
根据Blockscout数据,每个辅助合约都对存在漏洞的函数执行针对性调用,随后将ETH转移至主钱包后消失。这种策略堪比劫案电影——犯罪分子在行动瞬间抹去所有数字足迹。
多个分析师锁定的关键地址目前仍持有约600万美元的stETH、rETH及其他以太坊衍生资产。
William Li在X平台补充说明:黑客并未提取其创造的全部yETH,仅在yETH-ETH资金池出售部分代币换取1000 ETH(约300万美元),这远低于其实际收益。这不仅是窃取,更是对yETH协议的有控制瓦解。攻击背后展现的是深厚的数学知识,配合冷静精准的编程能力。
Yearn Finance绝非业余项目,但该漏洞既未被用户发现,也逃过了审计。这正是令整个加密货币市场担忧之处——这种“用乘法替代除法”的错误可能潜伏在其他协议中。
yETH合约结构融合了Curve和Balancer的特点,但其未对每笔交易重新计算,而是存储了本应在每次兑换后更新的中间状态。Ilia.eth指出这种做法十分危险:存储复杂乘积结果并增量更新具有极高风险。错误会不断累积,最微小的逻辑漏洞都可能持续生效。最佳实践应该是根据当前余额重新计算不变量。
这次攻击重新引发争论:应该优先考虑燃料经济性还是严谨性?可以肯定的是,拙劣的权衡方案现在意味着数百万美元的代价。Yearn团队正在全力应对:SEAL911、ChainSecurity和事故调查已全线启动。
2025年11月30日:攻击发生日期;900万美元:预估总损失;2.35×10³⁸个yETH:人为创造的代币;单笔交易:整个攻击在一个区块内完成;辅助合约:部署、使用后自毁。
加密货币领域的计算错误从不宽容。究其原因:再多审计也未必能避免惨剧。Balancer尽管经过11次安全审计,仍因几乎相同的漏洞被清空。当金融变得可编程,简单的乘数就能成为大规模杀伤性武器。协议或许短暂失忆,但区块链永远铭记。
992
808
227
791
335
149
