yeth

据 The Block 报道，HumidiFiYearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告，指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误，该错误导致攻击者能够 "无限铸造" LP 代币，并从该流动性池中盗取了约 900 万美元资产。Yearn 确认，已在 Plume 和 Dinero 团队的协助下，成功追回 857.49 枚 pxETH，约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。该去中心化金融协议表示，该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086，攻击者通过复杂的操作序列，迫使流动性池的内部解析器进入发散状态，并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币（LSTs）的自定义 stableswap 池，以及一个 yETH/WETH Curve 池。Yearn 强调，其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题，Yearn 公布了修复计划，包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。

据 SlowMist 监测，去中心化金融协议 yearn 遭遇黑客攻击，造成约 900 万美元损失。슬로우미스트 모니터링에 따르면, 탈중앙화 금융 프로토콜 yearn이 해킹 공격을 받아 약 900만 달러의 손실을 입었습니다.慢雾安全团队对该事件进行了分析，确认根本原因如下：漏洞源于 Yearn yETH 加权稳定币交换池（Weighted Stableswap Pool）合约中用于计算供应量的 _calc_supply 函数逻辑。由于存在不安全的数学运算，该函数在计算过程中允许溢出和舍入误差，导致新供应量与虚拟余额的乘积计算出现显著偏差。攻击者利用此缺陷可将流动性操控至特定数值，并超额铸造流动性池（LP）代币，从而非法获利。建议加强边界场景测试，并采用经过安全验证的算术运算机制，以防范同类协议中此类溢出等高危漏洞。슬로우미스트 보안 팀은 이 사건을 분석한 결과, 근본 원인은 Yearn yETH 가중 안정화 코인 교환 풀(Weighted Stableswap Pool) 계약에서 공급량을 계산하는 _calc_supply 함수의 논리에 있는 취약점이라고 확인했습니다. 불안전한 수학 연산으로 인해 이 함수는 계산 과정에서 오버플로우와 반올림 오류를 허용하여 새로운 공급량과 가상 잔액의 곱 계산에서 상당한 편차를 초래했습니다. 공격자는 이 결함을 이용해 유동성을 특정 값으로 조작하고 유동성 풀(LP) 토큰을 초과 발행하여 불법적으로 이익을 얻을 수 있었습니다. 유사한 프로토콜에서 이러한 오버플로우와 같은 고위험 취약점을 방지하기 위해 경계 시나리오 테스트를 강화하고 보안 검증된 산술 연산 메커니즘을 채택할 것을 권장합니다.此前消息，Yearn 发布声明称，其 yETH 稳定池于 11 月 30 日 21:11 UTC 遭遇攻击，攻击者通过自定义合约大量铸造 yETH，导致池内约 800 万美元资产受损，另有约 90 万美元损失来自 Curve 上的 yETH-WETH 池。이전에 보도된 바에 따르면, Yearn은 성명서를 발표하고 yETH 안정화 풀이 11월 30일 21:11 UTC에 공격을 받았다고 밝혔습니다. 공격자는 사용자 정의 계약을 통해 대량으로 yETH를 발행하여 풀 내 약 800만 달러의 자산이 손실되었으며, 추가로 약 90만 달러의 손실은 Curve의 yETH-WETH 풀에서 발생했습니다.

Yearn은 트윗에서 이번 yETH 관련 공격 사건이 yCRV 제품에 영향을 미치지 않았다고 밝혔습니다.

据 The Block 报道，Yearn Finance 旗下聚合质押代币产品 yETH 遭攻击，攻击者通过漏洞几乎无限铸造 yETH，单笔交易耗尽池中资产。链上数据显示，攻击者随后将约 1000 枚 ETH（约合 300 万美元）转入混币协议 Tornado Cash。多个用于攻击的合约在交易后自毁。目前具体损失规模仍不明，Yearn 表示正调查事件，其 V2 与 V3 Vault 未受影响。

ChainCatcher 메시지, Yearn 공식 발표에 따르면 yETH가 공식 출시되었습니다. yETH는 stETH, rETH, cbETH 등 유동성 스테이킹 파생 토큰(LST)을 기반으로 한 지수형 토큰으로 이해할 수 있으며, 사용자가 단일 노출을 통해 자신의 ETH 스테이킹 지분을 여러 가지 다른 스테이킹 프로토콜에 분산할 수 있도록 허용합니다.

ChainCatcher 메시지에 따르면, Snapshot 페이지에서 수익 집계 프로토콜 Yearn 커뮤니티가 "YIP-72: yETH 출시"에 대한 투표를 시작했습니다. 이 제안은 yETH의 설계 규격을 승인하고 배포, 지침 및 실행 과정, 매개변수 및 초기 구성을 지정하며 정상 운영 중 기능을 지정하는 것을 목표로 합니다. 이 제안은 4월 26일 21:20에 마감됩니다.Yearn ETH(yETH)는 사용자가 다양한 ETH 유동성 스테이킹 토큰(LSD)을 한 바구니에 예치할 때 생성됩니다. yETH는 예치된 가치를 회수할 수 있으며, 스테이킹 시 LSD의 다양화를 통해 이더리움 PoS 스테이킹 보상을 얻고 더 혼합된 위험/보상을 제공합니다. yETH는 분산 및 헤지 스테이킹의 ETH 포지션에 대응하여 프로토콜 실패의 영향을 줄이고, 시장 가격 책정의 비효율성으로 인해 프로토콜의 기본 지원 ETH 가치에 대한 거래 기회를 창출하며, 표준 유동성 풀의 담보 ETH가 이상적이지 않으며, 새로운 LSD가 시장 점유율이 큰 프로토콜과 경쟁하는 등의 도전에 대응할 것입니다. (출처 링크)

ChainCatcher 메시지, DeFi 수익 집계기 Yearn이 트윗을 통해 다양한 LSD Token yETH를 출시할 예정이라고 밝혔습니다. yETH는 여러 가지 LSD Token을 포함하고 있으며, 사용자의 투자 위험을 분산시키고 투자 수익을 높이는 것을 목표로 합니다.（출처 링크）

ChainCatcher 메시지, 암호화폐 지갑 MyEtherWallet (MEW)이 다중 체인 지갑 Enkrypt와 이더리움 도메인 서비스 ENS 통합을 발표하며, 사용자가 ENS 도메인을 Enkrypt에 입력하여 암호화폐를 전송할 수 있도록 지원합니다. (출처 링크)