Yearn Finance 遭遇第四次漏洞攻擊，攻擊者竊取舊版 v1 金庫資產

Yearn Finance遭遇第四次漏洞，閃電貸攻擊導致一個舊版v1金庫被清空，凸顯過時DeFi合約和價格操縱策略的持續風險。
摘要

• PeckShield報告稱，攻擊者利用閃電貸操縱已被棄用的Yearn v1 (iearn)金庫中的價格，提取資產並將其轉換為另一種代幣。
• 這次攻擊緊接著本月早些時候的$9 百萬yETH漏洞，以及2023年和2021年的其他黑客事件，儘管該協議的合約已經過多次審計。
• Yearn表示正在審查所有活躍合約，加強安全檢查，並警告用戶對較舊的v1金庫保持謹慎，因為閃電貸攻擊持續針對遺留的DeFi代碼。

根據區塊鏈安全公司PeckShield，去中心化金融協議Yearn Finance在近期經歷了第四次安全漏洞。

最新攻擊針對一個舊版Yearn v1智能合約（曾名為iearn），導致報告的損失，該公司表示。此事件緊接著去年11月報告的一次漏洞。

Yearn Finance揭露攻擊者的閃電貸策略

根據PeckShield的分析，攻擊者利用閃電貸操縱受影響金庫中的代幣價格。安全公司報告稱，攻擊者提取了iearn資產並將其轉換為另一種加密貨幣。該受損合約是Yearn v1的一部分，數年來未曾更新，根據協議文件。

區塊鏈安全專家指出，閃電貸允許借款人在無需抵押的情況下獲取大量加密貨幣，從而操縱價格並迅速提取資產。

近年來，Yearn Finance經歷了四次安全漏洞。據報導，去年11月該協議遭遇了無限鑄幣漏洞。在2023年，Yearn又遭遇了一次黑客攻擊，以及與Euler Finance相關的另一事件，行業消息人士表示。2021年，一次類似的漏洞導致重大損失，根據協議記錄。

安全分析指出，每次攻擊都採用了複雜的方法，包括閃電貸和價格操縱。儘管已對該協議進行安全審計，但遺留合約仍存在潛在漏洞，區塊鏈安全公司表示。

Yearn Finance宣布正在審查所有活躍合約的弱點。PeckShield和其他區塊鏈監控服務立即追蹤到此次漏洞，並敦促用戶核實餘額，並確保潛在易受攻擊的資金安全。

該協議團隊尚未公開提供恢復計劃的詳細資訊。Yearn Finance持續檢查剩餘的v1合約是否存在漏洞，並建議用戶在與較舊的金庫互動時保持謹慎，根據協議聲明。

公司表示，將加強安全審計和檢查，以防止未來的損失。行業安全評估指出，閃電貸攻擊仍然對遺留的去中心化金融協議構成風險。