Yearn Finance的遺留池漏洞，損失900萬美元後正在進行部分回收

MidnightSeller · 2026-01-13T08:36:44+00:00

Yearn Finance 揭露其舊版穩定幣交換流動性池存在重大安全漏洞，允許攻擊者鑄造無限的 LP 代幣並盜取 $9 百萬。團隊迅速回收了一部分被盜資產，並保證其他池子的安全，同時採取措施防止未來出現類似問題。

2026-01-13 08:36:44

摘要生成中

Yearn Finance 最近公開了其遺留的穩定幣交換流動性池中發現的重大安全漏洞。此次事件的核心是一個數值錯誤，導致攻擊者能夠無限制地生成 LP 代幣的漏洞。

攻擊的規模與機制

此次駭客事件造成約 900 萬美元資產被盜。攻擊發生於 2025 年 11 月 30 日，惡意行為者利用該漏洞，無限制地發行流動性提供者代幣，從而竊取了池中的資產。

項目團隊迅速行動，成功回收了 857.49 pxETH。回收的資產將返還給此次事件中受害的流動性提供者。Yearn Finance 強調，此舉是恢復用戶信任的重要一步。

重要的是，此次漏洞未影響 v2 及 v3 金庫。Yearn Finance 明確表示，目前運行中的核心金庫系統安全可靠。

為防止類似事件再次發生，Yearn Finance 決定引入域名檢查機制。預計此措施將有助於提前發現並防範未來因數值錯誤引起的漏洞。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

留言

0/400

暫無留言