慢雾：Yearn 遭攻击因 yETH 稳定币池合约数学运算漏洞

Caldera宣布启动“链上扩展计划”，ERA代币已上线Arbitrum One，并在Uniswap建立ERA/USDC流动性池。该计划由Caldera Metalayer技术支持，提供秒级跨链和统一流动性体验。未来几个月，Caldera将继续在主要执行环境部署ERA，并推出跨链流动性计划。

美国商务部将于今晚23:00（UTC+8）公布9月核心PCE物价指数年率，预期为2.9%，前值为2.9%。

币安 BOB/USDT 永续 成交量10分钟内飙升 5 倍，近24小时成交 3.44 亿美元，跌幅 19.34% 成交量飙升，一般意味着市场交易活跃度增加，或大额资金买卖操作，可能因某些重要的市场变化或消息公告而引起。 AiCoin数据显示，币安 合约综合排行榜排名位于全球第1名

Bitwise 首席信息官 Matt Hougan 表示，尽管 MStrategy (MSTR) 股价下跌，公司不会被迫出售其持有的价值 600 亿美元的比特币。Hougan 指出，MSTR 拥有 14 亿美元现金储备，无需在 2027 年前偿还债务，且当前比特币价格约为 9.2 万美元，高于公司 7.4 万美元的平均购入成本。

慢雾安全团队监测并分析，12 月 1 日去中心化金融协议 Yearn 遭黑客攻击，损失约 900 万美元。根本原因在于 Yearn yETH 加权稳定币交换池合约的 _calc_supply 函数逻辑存在不安全的数学运算，导致计算供应量时出现溢出和舍入误差。攻击者利用该缺陷操控流动性至特定数值，并超额铸造流动性池（LP）代币非法获利。慢雾建议加强边界场景测试，并采用安全验证的算术运算机制以防范类似漏洞。