Yearn Finance chi tiết về vụ tấn công lỗ hổng yETH trị giá 9 triệu đô la, xác nhận đã phục hồi một phần tài sản và công bố kế hoạch khắc phục

Odaily星球日报讯 Yearn Finance đã công bố báo cáo chi tiết sau vụ tấn công lỗ hổng yETH vào tuần trước, chỉ ra rằng một lỗi số học ba giai đoạn tồn tại trong pool thanh khoản stableswap cũ, dẫn đến việc kẻ tấn công có thể “đúc LP token vô hạn” và đánh cắp khoảng 9 triệu đô la tài sản từ pool này. Yearn xác nhận đã phối hợp với các đội ngũ Plume và Dinero, thành công thu hồi lại 857,49 pxETH, tương đương khoảng một phần tư tài sản bị đánh cắp. Nhóm dự kiến sẽ phân phối lại số tiền thu hồi được cho các nhà gửi tiền yETH theo tỷ lệ. Giao thức tài chính phi tập trung này cho biết, cuộc tấn công diễn ra tại block 23.914.086 vào ngày 30/11/2025, khi kẻ tấn công sử dụng một chuỗi thao tác phức tạp khiến bộ phân tích nội bộ của pool thanh khoản rơi vào trạng thái phân kỳ và cuối cùng kích hoạt lỗi tràn số học. Cuộc tấn công nhắm vào pool stableswap tùy chỉnh kết hợp nhiều loại token staking thanh khoản (LST) và một pool yETH/WETH trên Curve. Yearn nhấn mạnh vault v2 và v3 cũng như các sản phẩm khác không bị ảnh hưởng. Để khắc phục, Yearn đã công bố kế hoạch sửa lỗi, bao gồm thực hiện kiểm tra miền rõ ràng trên bộ phân tích, thay thế toán học không an toàn bằng toán học kiểm soát trong các phần quan trọng, và vô hiệu hóa logic khởi động sau khi pool được triển khai.