Yearn Finance遭遇第四次安全攻击
Yearn Finance最近遭遇了第四次安全攻击,一次闪电贷攻击导致其遗留的v1金库资金被抽走,这突显了过时的去中心化金融(DeFi)合约和价格操控策略所带来的持续风险。
攻击细节
根据区块链安全公司PeckShield的报告,Yearn Finance这一去中心化金融协议在近期经历了其第四次安全漏洞。此次攻击针对的是一个遗留的Yearn v1智能合约,之前被称为iearn,导致了报告中的损失。该事件发生在11月报告的前一次攻击之后。
根据PeckShield的分析,攻击者利用闪电贷操控了受影响金库内的代币价格。安全公司报告称,攻击者提取了iearn资产并将其转换为另一种加密货币。根据协议文档,受损合约属于Yearn v1,并且已经多年未进行更新。
闪电贷的风险
闪电贷使借款人能够在没有抵押的情况下获得大量加密货币,这使得攻击者能够迅速操控价格并提取资产,区块链安全专家指出。近年来,Yearn Finance经历了四次安全漏洞。
根据报告,11月该协议遭遇了一次无限铸币攻击。2023年,Yearn又经历了一次黑客攻击以及与Euler Finance相关的另一起事件,行业消息来源表示。
复杂的攻击手法
根据协议记录,2021年发生的类似攻击导致了重大损失。每次攻击都采用了复杂的方法,包括闪电贷和价格操控,安全分析指出。尽管对该协议进行了安全审计,但遗留合约仍然面临潜在的漏洞,区块链安全公司表示。
后续措施
Yearn Finance正在审查所有活跃合约以寻找弱点,协议宣布。PeckShield和其他区块链监控服务立即跟踪了此次攻击,并敦促用户核实余额并保护潜在脆弱的资金。协议团队尚未公开提供恢复计划的详细信息。
Yearn Finance继续检查剩余的v1合约以寻找漏洞,并建议在与旧金库交互时保持谨慎,协议声明称。该公司表示,正在增加安全审计和检查,以防止进一步的损失。
行业安全评估
根据行业安全评估,闪电贷攻击仍然对遗留的去中心化金融协议构成风险。
