您现在的位置是: > 快讯快讯
问链网:yearn遭遇攻击的根本原因是Yearn yETH池合约存在不安全的数学运算
zhoucl 2025-12-05 11:11:24 快讯 已有人查阅
导读据SlowMist监测,12 月 1 日,去中心化金融协议yearn遭遇黑客攻击,造成约900万美元损失。慢雾安全团队对该事件进行了分析,确认根本原因如下:
漏洞源于Yearn yETH加权稳定币交换池(Weighted Stableswap Pool)合约中用于计算供应量的_calc_supply函数逻辑。由于存在不安全的数学运算,该函数在计算过程中允许溢出和舍入误差,导致新供应量与虚拟余额的乘积计算出现显著偏差。攻击者利用此缺陷可将流动性操控至特定数值,并超额铸造流动性池(LP)代币,从而非法获利
据SlowMist监测,12月1日,去中心化金融协议Yearn遭黑客攻击,损失约900万美元。
经分析,漏洞源于Yearn yETH加权稳定币交换池合约中的_calc_supply函数。该函数在计算供应量时存在不安全的数学运算,可能导致溢出和舍入误差,使新供应量与虚拟余额的乘积出现偏差。攻击者借此操控流动性,超额铸造LP代币并牟利。
建议加强边界测试,采用经过验证的安全算术库,防范类似溢出风险。
本文标签:
很赞哦! ()
相关文章
栏目推荐
问链网:yearn遭遇攻击的根本原因是Yearn yETH池合约存在不安全的数学运算
据SlowMist监测,12 月 1 日,去中心化金融协议yearn遭遇黑客攻击,造成约900万美元损失。慢-
问链网:Strategy不会被迫抛售比特币
据Cointelegraph报道,Bitwise CIO Matt Hougan表示,尽管MStrategy (MSTR)股价下跌,但公司 -
问链网:American Bitcoin继续增持BTC,持仓即将超越GameStop
特朗普次子Eric Trump在社交媒体发文表示,加密货币挖矿公司American Bitcoin Corp.继续 -
问链网:四年周期即将打破,称未来几周可能改写历史节奏
据CCN报道,以太坊财库公司BitMine董事长Tom Lee在币安区块链周活动中表示,比特币采用率