2025年12月17日
20251217 - Yearn 攻击事件2:协议授人以柄错设地址,黑客自断一臂巧控价格
摘要: 背景信息 20251217,Yearn 距离上次被攻击不到一个月,又被攻击了。这次被攻击的是自动化收益优化金库 yTUSD。攻击的原因是因为 yTUSD 协议错误配置了相关的衍生品代币地址,导致攻击者可以通过该代币操纵 share 价格,套取超额的 yTUSD 代币。 Exploit TX:http 阅读全文
posted @ 2025-12-17 23:28 ACai_sec 阅读(246) 评论(0) 推荐(0)