Yearn Finance的遗留池漏洞，900万美元损失后正在进行部分追偿

MidnightSeller · 2026-01-13T08:36:44+00:00

Yearn Finance披露了其遗留稳定币交换流动性池中的重大安全漏洞，允许攻击者无限制地铸造LP代币并盗取$9 百万。团队迅速追回了一部分被盗资产，并保证其他池的安全，同时采取措施防止未来出现类似问题。

2026-01-13 08:36:44

摘要生成中

Yearn Finance 最近披露了其遗留稳定币交换流动性池中发现的重大安全漏洞。此次事件的核心是由于数值错误，攻击者可以无限制地生成 LP 代币的漏洞。

攻击的规模与机制

此次黑客事件导致约 900 万美元的资产被盗。攻击发生在 2025 年 11 月 30 日，恶意行为者利用漏洞，能够无限制地发行流动性提供者代币，从而窃取池中的资产。

项目团队迅速采取行动，成功回收了 857.49 pxETH。被追回的资产将返还给此次事件中受害的流动性提供者。Yearn Finance 强调，此举是恢复用户信任的重要步骤。

重要的是，此次漏洞未影响 v2 和 v3 金库。Yearn Finance 明确表示，目前运营中的核心金库系统安全得到保障。

为防止类似事件再次发生，Yearn Finance 决定引入域名检测机制。这将有助于提前发现和防止未来因数值错误引发的漏洞。

查看原文

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

0/400

暂无评论