Yearn協議遭黑客攻擊，損失約900萬美元

據安全機構SlowMist分析，12月1日去中心化金融協議Yearn遭遇黑客攻擊，造成約900萬美元損失。調查發現，攻擊者利用了Yearn的yETH加權穩定幣兌換池中供應量計算函數存在的數學漏洞。

SlowMist指出，該函數在計算過程中允許溢出誤差和舍入偏差，導致實際供應量與虛擬余額之間產生顯著差異。攻擊者通過操縱流動性并超額發行流動性提供者代幣，從中獲取不正當收益。

Yearn官方聲明證實，yETH池于UTC時間11月30日21時11分遭受攻擊，造成約800萬美元直接損失，并在yETH-WETH Curve池中引發約90萬美元的連帶損失。

安全建議

為防范類似事件，SlowMist建議強化邊界場景測試，并采用經過安全驗證的算術運算方法。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。