Yield Protocol在Arbitrum区块链上的DeFi平台在关停后被盗走181,000美元

黑客成功利用现已停运的去中心化金融（DeFi）借贷协议Yield Protocol的智能合约漏洞，盗取了大约181,000美元的加密资产。Yield Protocol因业务需求减少和全球监管压力加大而在2023年12月停止运营，该协议曾警告投资者提取资金并关闭任何未结位置。

黑客攻击详情

这次安全漏洞发生在Arbitrum区块链上，涉及利用闪电贷资产之间的池代币余额与总供应量的差异，使黑客能够非法提取额外的池代币。该事件最初由区块链调查公司PeckShield发现，并随后由安全审计公司CertiK确认。

Hi @yield, you may want to a look (w/ $181K) pic.twitter.com/wbzVgrvyyy

— PeckShield Inc. (@peckshield) April 30, 2024

历史挑战和安全事件

在停运前，Yield Protocol曾经历过一系列挑战。2023年3月，它是受到Euler Finance非托管借贷协议重大攻击影响的11个DeFi协议之一。然而，到了2023年7月，Yield Protocol通过部署26个新合约和大约300个许可调用，重置了固定收益代币的到期时间，并恢复了协议的运作，成功从该事件中完全恢复。

Protocol restoration on Mainnet is complete! We have now fully recovered the protocol from the Euler hack and the liquidity provider bug.

LPs are once again earning fees. To withdraw, LPs need to first upgrade their strategy tokens. View instructions here https://t.co/wVbPXrJKsy

— Yield Protocol (@yield) June 27, 2023

近期黑客攻击的影响

尽管协议已经停止并多次警告其用户，最近的漏洞利用突显了DeFi平台中持续存在的漏洞，特别是那些已经停止运营但在智能合约中仍有剩余资金或资产的平台。此次黑客攻击凸显了所有区块链和DeFi项目，无论其运营状态如何，都需要持续监控和安全措施的重要性。

未来的担忧和行业影响

这一事件引发了对DeFi平台安全性和数字资产安全的更广泛关注，特别是在像Arbitrum这样的新兴区块链网络上。它还引发了关于停运协议的有效性和为确保停运后资产安全而需要采取的步骤的问题。随着加密货币行业的不断发展，这次黑客攻击为其他DeFi平台及其安全处理提供了一个警示，特别是在过渡阶段。