yearn

PeckShield의 모니터링에 따르면, Yearn Finance V1 (@yearnfi)가 해킹을 당해 총 약 30만 달러의 손실을 입었습니다.공격자는 도난당한 자금을 103개의 ETH로 교환했으며, 현재 이 자산은 주소 0x0F21...4066에 보관되고 있습니다.

据 The Block 报道，HumidiFiYearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告，指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误，该错误导致攻击者能够 "无限铸造" LP 代币，并从该流动性池中盗取了约 900 万美元资产。Yearn 确认，已在 Plume 和 Dinero 团队的协助下，成功追回 857.49 枚 pxETH，约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。该去中心化金融协议表示，该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086，攻击者通过复杂的操作序列，迫使流动性池的内部解析器进入发散状态，并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币（LSTs）的自定义 stableswap 池，以及一个 yETH/WETH Curve 池。Yearn 强调，其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题，Yearn 公布了修复计划，包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。

据 SlowMist 监测，去中心化金融协议 yearn 遭遇黑客攻击，造成约 900 万美元损失。슬로우미스트 모니터링에 따르면, 탈중앙화 금융 프로토콜 yearn이 해킹 공격을 받아 약 900만 달러의 손실을 입었습니다.慢雾安全团队对该事件进行了分析，确认根本原因如下：漏洞源于 Yearn yETH 加权稳定币交换池（Weighted Stableswap Pool）合约中用于计算供应量的 _calc_supply 函数逻辑。由于存在不安全的数学运算，该函数在计算过程中允许溢出和舍入误差，导致新供应量与虚拟余额的乘积计算出现显著偏差。攻击者利用此缺陷可将流动性操控至特定数值，并超额铸造流动性池（LP）代币，从而非法获利。建议加强边界场景测试，并采用经过安全验证的算术运算机制，以防范同类协议中此类溢出等高危漏洞。슬로우미스트 보안 팀은 이 사건을 분석한 결과, 근본 원인은 Yearn yETH 가중 안정화 코인 교환 풀(Weighted Stableswap Pool) 계약에서 공급량을 계산하는 _calc_supply 함수의 논리에 있는 취약점이라고 확인했습니다. 불안전한 수학 연산으로 인해 이 함수는 계산 과정에서 오버플로우와 반올림 오류를 허용하여 새로운 공급량과 가상 잔액의 곱 계산에서 상당한 편차를 초래했습니다. 공격자는 이 결함을 이용해 유동성을 특정 값으로 조작하고 유동성 풀(LP) 토큰을 초과 발행하여 불법적으로 이익을 얻을 수 있었습니다. 유사한 프로토콜에서 이러한 오버플로우와 같은 고위험 취약점을 방지하기 위해 경계 시나리오 테스트를 강화하고 보안 검증된 산술 연산 메커니즘을 채택할 것을 권장합니다.此前消息，Yearn 发布声明称，其 yETH 稳定池于 11 月 30 日 21:11 UTC 遭遇攻击，攻击者通过自定义合约大量铸造 yETH，导致池内约 800 万美元资产受损，另有约 90 万美元损失来自 Curve 上的 yETH-WETH 池。이전에 보도된 바에 따르면, Yearn은 성명서를 발표하고 yETH 안정화 풀이 11월 30일 21:11 UTC에 공격을 받았다고 밝혔습니다. 공격자는 사용자 정의 계약을 통해 대량으로 yETH를 발행하여 풀 내 약 800만 달러의 자산이 손실되었으며, 추가로 약 90만 달러의 손실은 Curve의 yETH-WETH 풀에서 발생했습니다.

PeckShield는 X 플랫폼에 글을 올리며, yearn이 해커의 pxETH를 소각하여 240만 달러를 회수하고 Redacted Cartel 다중 서명에서 동일한 금액의 토큰을 발행했다고 전했습니다.

슬로우 안개 창립자 유선이 트위터에서 Yearn이 공격을 받은 후 체인 상에 나타난 "화이트 해커 협상" 메시지가 위조된 것이며, 실제로는 피싱 행위라고 밝혔습니다. 이는 이전 Balancer 사건의 수법과 일치합니다.공격자는 Railgun 프로토콜을 사용하여 신원을 숨기고, 28일 전에 낮은 Gas 주소를 준비하여 이를 이용했습니다. 최종적으로 Tornado Cash를 통해 1,000 ETH를 이체했습니다. 현재 공격자의 주소에는 약 600만 달러의 암호 자산이 남아 있습니다.

Yearn은 트윗에서 이번 yETH 관련 공격 사건이 yCRV 제품에 영향을 미치지 않았다고 밝혔습니다.

据 The Block 报道，Yearn Finance 旗下聚合质押代币产品 yETH 遭攻击，攻击者通过漏洞几乎无限铸造 yETH，单笔交易耗尽池中资产。链上数据显示，攻击者随后将约 1000 枚 ETH（约合 300 万美元）转入混币协议 Tornado Cash。多个用于攻击的合约在交易后自毁。目前具体损失规模仍不明，Yearn 表示正调查事件，其 V2 与 V3 Vault 未受影响。

ChainCatcher 메시지에 따르면, DLNews는 익명의 기여자 0xPickles가 최근 DeFi 프로토콜 Yearn Finance의 발전 궤적을 재편하기 위한 포괄적인 개혁 제안을 제출했다고 보도했습니다.이 제안의 3가지 계획은 수익 분배 개혁, 기여자 책임 강화 및 토큰 가치 공유를 통해 프로젝트를 재활성화하려고 합니다. 제안의 가장 핵심적인 변화는 프로토콜의 90% 수익이 잠금된 YFI 토큰 보유자에게 직접 분배된다는 것입니다.새로운 메커니즘에 따르면, 사용자는 YFI를 스테이킹하여 stYFI 증명서를 얻으면 수익 분배에 참여할 수 있습니다. 구체적으로 포함되는 내용은 다음과 같습니다: · 스테이킹 모델이 투표 위임을 대체: 복잡한 메커니즘을 제거하고 직접 스테이킹으로 수익 분배 · DAO 거버넌스 재구성: 이익 중심의 의사 결정 메커니즘을 구축하고 기여자의 예산 신청에 체인 상 재무 보고서를 첨부하도록 요구 · 기여자 인센티브 제도화: 전략적 인센티브를 위해 1,700 YFI(약 50만 달러)를 분배하고 성과 보너스 상한선 및 장기 기여자 유지 풀을 설정합니다.

ChainCatcher 메시지, LayerZero 강제 기부 행동에 대해 Yearn 핵심 개발자 banteg는 소셜 플랫폼에 글을 올리며, 강제 기부는 오히려 미화된 ICO와 같다고 언급했습니다. 또한 ProtocolGuild에 대한 대량 자금 지원을 중단할 것을 촉구하며, 이미 매우 성공적으로 자금을 유치했으므로 다른 더 작은 이니셔티브를 지원해야 한다고 강조했습니다.

ChainCatcher 메시지, Yearn 핵심 개발자 banteg가 소셜 플랫폼에 글을 올리며 말했다: "Ape Safe(Ape 버전)가 대중에게 출시될 준비를 하고 있습니다. 훌륭한 safe 지갑 클라이언트를 구축하기 위해 많은 작업이 투입될 것입니다. 사용자는 개인 키 계정을 사용하는 것처럼 이 지갑을 사용할 수 있습니다. 거래는 contract.method(sender=safe)처럼 간단하게 이루어질 것입니다."

ChainCatcher 메시지, yearn은 X 플랫폼에 게시하여 Optimism에서 여러 Sonne 전략이 있다고 밝혔습니다. Sonne는 이미 시장을 중단했으며, 이는 사용자들이 현재 이러한 Vault에서 출금할 수 없음을 의미합니다.또한, yearn 기여자들은 가능한 한 도움과 지원을 제공하기 위해 Sonne finance 팀과 협력하고 있습니다.

ChainCatcher 메시지, Yearn은 이번 주 목요일(5월 9일) 00:00 UTC에 YIP-77 제안에 따라 yPRISMA 새로운 YBS 스테이킹 시스템을 시작한다고 발표했습니다. 모든 yPRISMA 스테이커는 스테이킹 수익을 계속 얻기 위해 자산을 이전해야 합니다. 최적의 이전 기간은 새로운 시스템이 가동된 후 일주일 이내입니다. 사용자는 새로운 yPRISMA Yearn 총알 풀 yvyPRISMA에 입금하거나 새로운 Yearn Boosted Staker (YBS)에 직접 스테이킹할 수 있습니다.전해진 바에 따르면, yvyPRISMA 옵션은 yPRISMA 포지션을 늘리고 Gas 비용을 신경 쓰는 사용자에게 적합합니다. 반면 YBS 직접 스테이킹 옵션은 안정적인 코인 보상을 받고 추가 Gas 비용을 신경 쓰지 않으며 장기 생태계 참여자가 될 것으로 예상하는 사용자에게 적합합니다.또한, YBS는 혁신적인 메커니즘을 채택하여 장기 스테이커에게 더 높은 보상을 제공하여 그들의 잔류를 유도합니다. 보상은 Yearn 총알 풀로 포장된 안정적인 코인 yvmkUSD-A의 형태로 지급되며, 스테이킹이 완료된 후 일주일이 지나면 누적 보상을 수령할 수 있습니다.안전을 보장하기 위해 보상 계약은 스테이킹 첫 주 내의 스테이킹 양을 무시합니다. 따라서 새로운 시스템이 가동된 후 5월 23일 이전에는 어떤 사용자도 1배 증가값 수령 자격을 얻을 수 없습니다. 이전 주(5월 16일 00:00 UTC 이전)에 이전을 완료한 사용자는 해당 날짜에 누적된 두 배 보상을 수령할 수 있습니다.이전 기간이 지나고 다시 이전하는 사용자는 일주일의 두 배 보상을 놓치게 됩니다. 기존 yPRISMA 스테이킹 계약은 이번 주 목요일에 폐기됩니다.

ChainCatcher 메시지, 수익 집계 프로토콜 Yearn이 소셜 플랫폼에서 Vaults v3가 이더리움 메인넷에 출시되었다고 발표했습니다.

ChainCatcher 메시지에 따르면, DeFi 집계기 Yearn Finance는 잘못된 다중 서명 스크립트가 Yearn의 Lp yCRV에서 63%의 LP 포지션에 영향을 미쳤다고 밝혔습니다. 자금을 반환하기 전에 총 손실은 140만 달러에 달하며, 이는 전체 금고 자금의 약 2%에 해당하며, 사용자 자금에는 영향을 미치지 않았습니다.또한 Github에 게시된 한 공개 게시물에 따르면, 이 사건은 "Yearn 재무를 대표하여 정기 수수료 토큰 전환 과정" 중에 발생했습니다. 잘못된 스크립트로 인해 3,794,894개의 lp-yCRVv2 토큰이 779,958개의 yvDAI 토큰으로 교환되었습니다.

ChainCatcher 메시지에 따르면, Yearn은 소셜 미디어에서 dYFI/ETH Curve 풀을 출시했다고 밝혔습니다. 사용자는 Curve LP 토큰을 yVault에 스테이킹한 후 veYFI 페이지로 이동하여 yVault 토큰을 게이지에 스테이킹하여 당일 보상을 받을 수 있습니다.

ChainCatcher 메시지에 따르면, The Defiant는 Yearn Finance가 토큰 경제 모델을 전면적으로 개선하고 투표 잠금 메커니즘을 도입했다고 보도했습니다.스테이커는 YFI 토큰을 1주에서 4년까지 잠글 수 있으며, 이를 통해 양도할 수 없는 ve YFI 토큰으로 전환할 수 있습니다. 사용자는 vault 토큰을 스테이킹하여 YFI 보상을 획득할 수 있으며, 이 보상은 d YFI 형태로 지급되어 할인된 가격으로 YFI 토큰으로 교환할 수 있습니다.YFI를 장기간 스테이킹하기로 약속한 보유자는 향상된 보상을 받을 수 있습니다. 사용자는 잠금 기간이 끝나기 전에 유연하게 포지션을 종료할 수 있지만, 최대 75%의 보상 벌칙을 받을 수 있습니다. veYFi는 현재 Yearn 거버넌스의 독점 투표 토큰입니다.

ChainCatcher 메시지에 따르면, 공식 소식에 따르면 DeFi 수익 집계기 Yearn이 Base에上线되었습니다.