Yearn Finance 從 $9 百萬 yETH 漏洞中回收 857 pxETH，並概述全面的資產恢復與安全增強策略

Yearn Finance 已發布關於 yETH 漏洞的深入技術分析，該漏洞導致約 $9 百萬的資產被盜，並透露恢復工作已經在進行中。在 Plume 和 Dinero 團隊提供的資產恢復服務支持下，該協議已成功找回 857.49 pxETH，約佔被攻擊資金的四分之一。這些已找回的資產將按比例返還給受影響的 yETH 存款人。

漏洞機制：多層次的算術缺陷

此次攻擊發生在 2025 年 11 月 30 日的區塊 23,914,086，利用了 Yearn 遺留的穩定幣交換流動性池中的多層次算術缺陷。攻擊集中在該池內部解析器的一個複雜漏洞，該解析器負責聚合多個流動性質押代幣 (LSTs)。攻擊者通過執行一連串複雜操作，迫使解析器進入不一致的會計狀態，最終觸發算術下溢，允許無限制地生成 LP 代幣。這一漏洞也影響了 yETH/WETH Curve 池的交互，進一步放大了攻擊的影響。

立即資產恢復的效果

Plume 和 Dinero 團隊部署的資產恢復服務在減輕損失方面發揮了關鍵作用。成功找回 857.49 pxETH 展示了協調合作在 DeFi 安全事件中的有效性。Yearn 承諾按比例分配資金，確保存款人能根據其在被攻擊池中的暴露程度獲得補償。

影響範圍與未受影響系統

Yearn 確認其 v2 和 v3 金庫，以及其他核心產品，未受到此次漏洞的影響，仍然安全。該漏洞局限於自定義的穩定幣交換池，未導致協議生態系統的系統性崩潰。

修復與安全強化計劃

為防止類似事件再次發生，Yearn 已實施全面的修復策略。主要措施包括：

• 解析器驗證：在池的內部解析器中實施明確的域名檢查，以防止狀態不一致
• 算術安全：用檢查過的算術操作取代所有關鍵部分的不安全算術
• 啟動禁用：在池初始化後禁用啟動邏輯，消除後期漏洞窗口

這些更新代表了向深度防禦架構的根本轉變，確保未來版本的 Yearn 流動性池將融入多層次的安全措施，以防止算術操控和解析漏洞。