文章来源:
腾赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 wulanwray@foxmail.com 举报,一经查实,本站将立刻删除。
Yearn协议遭攻击损失900万美元
16
0
在线活动入口:【欧易OKX安卓注册>>戳我戳我<<】;【欧易OKX苹果注册>>戳我戳我<<】
据SlowMist监测显示,12月1日,知名去中心化金融协议yearn遭到黑客攻击,导致约900万美元资产损失。此次安全事件引发币圈广泛关注,慢雾安全团队迅速介入分析并披露了漏洞成因。攻击源头指向Yearn yETH加权稳定币交换池的合约逻辑缺陷,具体问题出现在_calc_supply函数中,该函数负责计算流动性供应量,但由于未妥善处理数学运算,存在整数溢出与舍入误差风险。
攻击者巧妙利用这一漏洞操控流动性数值,通过构造特殊交易超额铸造LP代币,实现对资金池的非法套利。此事件凸显了DeFi项目在算术运算安全方面的薄弱环节。为提升协议安全性,建议开发者在开发过程中强化边界场景测试,并引入经过验证的安全数学库,防范类似yearn漏洞的溢出问题,保障去中心化金融生态的稳健运行。
