Yearn Finance ให้รายละเอียดการโจมตีช่องโหว่ yETH มูลค่า 9 ล้านดอลลาร์ ยืนยันการกู้คืนทรัพย์สินบางส่วน และประกาศแผนการแก้ไข

Odaily Planet Daily รายงานว่า Yearn Finance ได้เผยแพร่รายงานโดยละเอียดหลังเหตุการณ์เกี่ยวกับการโจมตีช่องโหว่ yETH เมื่อสัปดาห์ที่แล้ว โดยชี้ให้เห็นถึงข้อผิดพลาดเชิงตัวเลขสามเฟสในพูลสภาพคล่อง stableswap เดิม ข้อผิดพลาดนี้ทำให้ผู้โจมตีสามารถ "สร้าง" โทเค็น LP ได้อย่างไม่มีกำหนด และขโมยสินทรัพย์มูลค่าประมาณ 9 ล้านดอลลาร์จากพูลสภาพคล่อง

Yearn ยืนยันว่าด้วยความช่วยเหลือจากทีม Plume และ Dinero พวกเขาได้กู้คืนทรัพย์สินที่ถูกขโมยไปได้สำเร็จ 857.49 pxETH ซึ่งคิดเป็นประมาณหนึ่งในสี่ของทรัพย์สินที่ถูกขโมยไป ทีมงานวางแผนที่จะแจกจ่ายเงินที่กู้คืนได้ให้กับผู้ฝากเงิน yETH ตามสัดส่วน

โปรโตคอลทางการเงินแบบกระจายอำนาจระบุว่าช่องโหว่นี้เกิดขึ้นที่บล็อก 23,914,086 เมื่อวันที่ 30 พฤศจิกายน 2025 ผู้โจมตีได้บังคับให้ตัวแก้ไขภายในของกลุ่มสภาพคล่องเข้าสู่สถานะแยกออกจากกันผ่านลำดับขั้นตอนที่ซับซ้อน ซึ่งท้ายที่สุดก็ทำให้เกิดภาวะเงินไหลออกทางคณิตศาสตร์ การโจมตีนี้มุ่งเป้าไปที่กลุ่ม stableswap ที่กำหนดเองซึ่งรวบรวมโทเค็น liquidity staking (LST) หลายรายการ รวมถึงกลุ่ม yETH/WETH Curve Yearn ย้ำว่า Vault เวอร์ชัน 2 และ 3 และผลิตภัณฑ์อื่นๆ ไม่ได้รับผลกระทบ

เพื่อแก้ไขปัญหาเหล่านี้ Yearn ได้เผยแพร่แผนการแก้ไข ซึ่งรวมถึงการใช้การตรวจสอบโดเมนที่ชัดเจนบนตัวแก้ปัญหา การแทนที่เลขคณิตที่ไม่ปลอดภัยในส่วนที่สำคัญด้วยเลขคณิตที่ตรวจสอบแล้ว และการปิดการใช้งานตรรกะการบูตสแตรปหลังจากที่พูลออนไลน์แล้ว