Yearn Finance遭遇安全事件:yETH稳定池遭攻击,约890万美元资产受损
Yearn Finance官方发布声明,确认其yETH稳定池于UTC时间11月30日21:11遭受攻击。此次事件中,攻击者利用自定义合约漏洞,恶意大量铸造yETH代币,导致该稳定池内资产损失约800万美元。此外,受此事件波及,Curve Finance平台上的yETH-WETH流动性池也出现了约90万美元的损失,使得本次安全事件的总损失金额达到约890万美元。
Yearn团队在声明中强调,此次事件中被利用的特定代码是独立的,与其旗下的其他产品线并无关联,所有V2及V3版本的Vaults(金库)均运行正常,未受此次攻击影响。官方初步判断,本次攻击手法的复杂程度,与此前DeFi协议Balancer遭遇的安全事件情形相似。
目前,Yearn团队已紧急联合网络安全组织SEAL911以及知名审计机构Chain Security共同展开全面调查,以查明事件根本原因并追索损失资产。
对投资者的潜在影响:
1. 资产直接损失: 参与yETH稳定池及关联Curve池的投资者将面临直接的资金损失风险。
2. 市场信心受挫: 此类安全事件可能削弱市场对Yearn及整个DeFi生态安全性的信心,或引发相关代币的价格波动。
3. 协议风险警示: 事件提醒投资者,DeFi协议仍面临潜在的智能合约漏洞风险,需审慎评估投资项目的安全审计状况。
4. 保险与补偿: 投资者需关注Yearn官方是否会启动保险基金或提出后续补偿方案,以弥补部分损失。