Yearn Finance追回因智能合约漏洞造成的240万美元损失
Yearn Finance披露11月30日发生的漏洞事件导致损失900万美元,已部分追回并升级安全措施以保护yETH存款人。
摘要
Yearn Finance确认,其yETH加权稳定交换池于11月30日遭到利用,该漏洞允许攻击者无限铸造LP代币,导致约900万美元被盗。该协议已追回857.49 pxETH——约占被盗资金的四分之一,并计划将这些已追回资产分配给yETH存款人。已实施安全修复以防止类似漏洞。
术语与概念
- DeFi: 去中心化金融(DeFi)的简称,一个基于区块链、无需传统中介的金融服务生态系统。
- Smart Contract: 当预设条件满足时自动执行的区块链代码。
- yETH Weighted Stableswap Pool: Yearn Finance的流动性池,将以太坊支持的资产与稳定币结合,通过加权交换机制运作,在本次事件中该机制存在可被利用的漏洞。