Yearn Finance giải thích chi tiết về vụ tấn công lỗ hổng yETH trị giá 9 triệu USD, xác nhận đã phục hồi một phần tài sản và công bố kế hoạch khắc phục

ChainCatcher đưa tin, theo The Block, HumidiFiYearn Finance đã công bố báo cáo chi tiết sau vụ tấn công lỗ hổng yETH vào tuần trước, chỉ ra rằng trong pool thanh khoản stableswap cũ còn tồn tại một lỗi số học ba giai đoạn, lỗi này cho phép kẻ tấn công “đúc vô hạn” token LP và đánh cắp khoảng 9 triệu USD tài sản từ pool thanh khoản này.

Yearn xác nhận đã phối hợp cùng các đội ngũ Plume và Dinero, thành công thu hồi được 857,49 pxETH, chiếm khoảng một phần tư số tài sản bị đánh cắp. Đội ngũ dự kiến sẽ phân phối lại số tiền thu hồi được cho các nhà gửi tiền yETH theo tỷ lệ.

Giao thức tài chính phi tập trung này cho biết, vụ tấn công lỗ hổng xảy ra tại block 23,914,086 vào ngày 30 tháng 11 năm 2025, kẻ tấn công đã sử dụng một chuỗi thao tác phức tạp để buộc bộ phân tích nội bộ của pool thanh khoản rơi vào trạng thái phân kỳ và cuối cùng kích hoạt tràn số học. Mục tiêu của cuộc tấn công là pool stableswap tùy chỉnh tổng hợp nhiều loại token staking thanh khoản (LSTs), cũng như một pool yETH/WETH Curve.

Yearn nhấn mạnh rằng các vault v2 và v3 cùng các sản phẩm khác của họ không bị ảnh hưởng. Để giải quyết các vấn đề này, Yearn đã công bố kế hoạch khắc phục, bao gồm thực hiện kiểm tra miền rõ ràng trên bộ phân tích, thay thế các phép toán không an toàn bằng phép toán kiểm tra trong các phần quan trọng, cũng như vô hiệu hóa logic khởi động sau khi pool được triển khai.