Yearn Finance遭遇漏洞攻擊,導致其y以太坊資金池中約900萬美元被盜。PeckShieldAlert發布X 的損失估算表明,此次泄露事件源于一筆過度鑄造 yETH 代幣的交易。此次鑄造操作立即耗盡了資金池。
首先,攻擊者觸發了合約。隨后,在同一筆交易中,資金池的流動性驟降至接近于零。此次攻擊影響了 Yearn 生態系統的以太坊端,該部分支持管理質押和 ETH 頭寸的金庫。
Yearn 的 yETH 代幣是一種收益型資產,用于追蹤質押的以太坊衍生品。依賴代幣鑄造功能的協議通常會通過內部上限、審計和延遲所有權轉移來保障安全。然而,此次被利用的合約允許不受控制地鑄造代幣。結果,流動性池在沒有時間緩沖的情況下承受了全部損失。
Tornado Cash 收到 1,000 個 ETH
攻擊者向 Tornado Cash 賬戶轉移了 1000 個 ETH,價值約 300 萬美元。此次轉移使用了已知的以太坊混幣器,該混幣器會將存款匯集起來,然后再將其分配到不同的提現地址。
鏈上數據顯示重復出現 100 次ETH同一發送方標簽下,資金以大筆金額匯入 Tornado Cash。每筆 100 ETH 的交易記錄顯示金額為 284,921.69 美元,對應追蹤時間點的 ETH 價格為 2,854.49 美元。
Yearn Finance yETH 漏洞利用,導致轉賬被盜。來源:醚scan
首先,一筆 1600 ETH 的轉賬也出現在一個與 Yearn 漏洞利用者關聯的地址上,但它在內部交易日志中早于 Tornado 的資金流動。接下來,一筆 1000 ETH 的匯出記錄標志著混幣器的存款。這種模式顯示出明顯的資產分流——部分資產轉移,而部分資產則留在原地。
轉賬后錢包保留600萬美元
被攻擊者控制的地址持有價值約 600 萬美元的加密資產。Arkham 界面數據顯示,該地址的主錢包價值為 6,206,427 美元。
同一張圖片的錢包面板還顯示持有價值 5,058,627 美元的以 ETH 計價的資產,其中包括與 Rocket Pool 和 Lido 持倉相關的衍生品。stETH 似乎在 Rocket Pool 質押了 234.42 ETH,價值 669,172.95 美元。Lido 顯示持有 167.67 stETH,價值 478,626.77 美元。
錢包明細表顯示,當前余額分別為:857.49 pXETH,價值 2,447,696 美元;742.63 fXETH,價值 2,099,554 美元;128.05 ETH,價值 365,517.01 美元;48.96 cbETH,價值 154,861.16 美元;以及 26 tETH,價值 669,173 美元。除公共區塊鏈參考標簽外,沒有任何姓名或個人身份信息透露地址的控制者。
Yearn Exploiter 錢包投資組合。來源:Arkham
PeckShieldAlert已公開將此事件標記為攻擊,而非例行合約功能。此次漏洞之所以引起關注,是因為鑄幣功能需要設置固定限額以防止流動性突然耗盡。
漏洞利用詳情和以太坊轉移數據可以追溯到 PeckShieldAlert 在 X 上分享的公開區塊鏈安全警報。
以太坊下跌5%,賣方將價格推低至關鍵水平以下
Ether12月1日,以太坊價格大幅下跌,當日跌幅約5.3%。日線圖顯示,以太坊開盤價接近2992美元,收盤價約為2834美元,下跌約158美元。這一走勢使以太坊價格遠低于其50日指數移動平均線(約3392美元),該均線持續下行,預示著短期下跌趨勢將持續。
以太坊 (ETH) 日線圖。來源:TradingView
與此同時,成交量較近幾個交易日有所增加。日線圖上的紅色柱狀圖顯示,隨著價格從11月下旬的短暫盤整中回落,賣方主導了資金流動。成交量的增加證實,最近的這波下跌并非簡單的市場波動,而是伴隨著更大規模的參與。
動量指標也偏向看跌。14日相對強弱指數(RSI)接近34,低于中性線50,且距離超賣區間不遠。該指標表明,自10月份以太坊價格上次穩定高于50日均線以來,下行壓力持續累積。目前,圖表顯示,在經歷了數月更低的高點和更低的低點之后,市場仍在消化拋售壓力。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
