Yearn Finance再遭襲，yETH池損失300萬美元ETH已轉入Tornado Cash

DeFi 知名收益協議 Yearn Finance 旗下 yETH 流動性質押代幣池遭遇攻擊，攻擊者通過無限增發 yETH 的方式抽空資金池，獲利約 300 萬美元的 ETH 並轉入混幣器 Tornado Cash。此次事件導致 yETH 池損失慘重，該池在攻擊前價值約 1100 萬美元。Yearn 官方已確認正在調查此事，並強調 Yearn Vaults 未受影響，這是 Yearn 繼 2021 年 yDAI 漏洞事件後的又一次安全危機。

攻擊事件全貌解析

區塊鏈數據顯示，12 月 14 日 Yearn Finance 的 yETH 流動性質押代幣池遭受精心策劃的攻擊，攻擊者通過利用合約漏洞實現了近乎無限量的 yETH 增發，並在單筆交易中抽空了整個資金池。yETH 作爲聚合多種流行流動性質押代幣的指數型代幣，其設計初衷是爲用戶提供一站式的以太坊質押收益解決方案，而此次漏洞直接威脅到該產品的核心機制。

攻擊過程中，攻擊者部署了多個全新智能合約來執行攻擊流程，部分合約在交易完成後立即自毀，這種操作手法明顯旨在掩蓋攻擊痕跡，增加追蹤難度。最終，攻擊者成功將 1000 枚 ETH（按當時價格計算約合 300 萬美元）轉入混幣協議 Tornado Cash，這一行爲進一步切斷了資金流向的可追溯性。

此次攻擊最初由 X 平台用戶 Togbe 發現，其在監控大額轉帳時注意到異常活動。Togbe 向媒體透露：“淨轉帳數據表明 yETH 超級鑄幣功能讓攻擊者抽空了資金池，獲利約 1000 枚 ETH。盡管攻擊過程中犧牲了部分 ETH，但攻擊者仍然實現了盈利。” 這一發現及時提醒了社區關注該安全事件。

攻擊關鍵時間節點

• 漏洞利用：攻擊者通過未授權超級鑄幣功能無限增發 yETH
• 資金抽取：單筆交易抽空 yETH 池，價值約 1100 萬美元
• 資金轉移：1000 枚 ETH（約 300 萬美元）轉入 Tornado Cash
• 痕跡掩蓋：部分攻擊合約自毀，增加調查難度

技術漏洞機制深度剖析

從技術層面分析，此次攻擊的核心漏洞在於 yETH 合約的鑄幣權限控制缺陷。攻擊者似乎找到了繞過正常鑄幣限制的方法，觸發了所謂的“超級鑄幣”功能，這一機制本應在嚴格條件下啓用，卻意外被未授權方訪問。流動性質押代幣指數本身涉及復雜的代幣經濟學設計，任何權限漏洞都可能導致災難性後果。

攻擊者採用的新部署合約與自毀模式，展現了專業黑客的典型操作特徵。通過使用一次性合約，攻擊者不僅有效隱藏了攻擊邏輯，還大幅提高了事後取證的難度。區塊鏈安全專家指出，這種手法需要攻擊者對 Yearn 的合約架構有深入理解，可能是內部代碼泄露或長期潛伏研究的結果。

值得關注的是，yETH 作爲多種流動性質押代幣的聚合器，其價格穩定性依賴於底層資產的正確錨定。當攻擊者無限增發 yETH 時，池內資產被大量兌換爲其他高流動性代幣，最終轉換爲 ETH 提走。這種攻擊路徑暴露了指數代幣在設計中的單點故障風險，即核心鑄幣功能一旦被攻破，整個經濟模型將迅速崩潰。

Yearn 安全歷史與應急響應

Yearn Finance 在事件發生後迅速通過 X 平台發布官方聲明：“我們正在調查涉及 yETH LST 穩定交換池的事件，Yearn Vaults（包括 V2 和 V3 版本）未受影響。” 這種快速響應有助於穩定社區情緒，但無法立即挽回資金損失。團隊目前正在全面審查合約代碼，評估漏洞根本原因。

回顧 Yearn 的安全歷史，這並非該協議首次遭遇重大漏洞。2021 年，Yearn 的 yDAI 金庫遭受攻擊，導致 1100 萬美元價值損失，攻擊者最終獲利 280 萬美元。而在 2023 年 12 月，Yearn 曾因腳本錯誤導致國庫某個頭寸損失 63%，所幸當時沒有用戶資金受影響。這些連續的安全事件引發了對 Yearn 代碼質量的質疑。

更值得關注的是，Yearn 創始人 Andre Cronje 在項目啓動兩年後已離開團隊，其缺席是否影響了協議的安全開發路線圖成爲社區討論焦點。盡管 Yearn 後續開發團隊一直積極維護協議，但創始人的離開無疑對項目的技術發展方向產生了深遠影響。目前，Yearn 團隊尚未公布具體的補償方案或漏洞修復時間表。

DeFi 安全生態與用戶防護建議

此次 yETH 攻擊事件再次凸顯了 DeFi 領域面臨的安全挑戰。根據區塊鏈安全機構統計，2024 年上半年 DeFi 領域因漏洞和攻擊導致的損失已超過 4 億美元，其中合約邏輯缺陷和權限控制不當是主要攻擊向量。流動性質押衍生品作爲新興賽道，其復雜的產品結構更易成爲黑客的目標。

對於普通 DeFi 用戶而言，此次事件提供了重要的風險防控啓示。在參與類似指數代幣或聚合器產品時，應充分了解項目的安全審計情況，尤其是關注核心鑄幣和贖回功能的權限設置。同時，分散投資仍然是降低單一協議風險的有效策略，避免過度暴露於某個特定協議或產品。

從行業層面看，此次攻擊可能加速 DeFi 保險產品的發展。諸如 Nexus Mutual 等保險協議已開始爲各類 DeFi 產品提供覆蓋，而機構級托管解決方案也在探索智能合約漏洞保險服務。隨着監管框架逐步清晰，DeFi 項目的安全標準有望從自願審計轉向強制性認證，爲用戶提供更全面的保障。

DeFi 行業警鍾長鳴

Yearn Finance yETH 池遭受攻擊事件，不僅暴露了復雜 DeFi 產品在代碼安全層面的脆弱性，更引發了關於流動性質押衍生品可持續性的深度思考。當以太坊完成向權益證明轉型後，流動性質押賽道成爲創新與風險並存的試驗場，而此次價值 300 萬美元的損失再次提醒行業：在追求收益優化的同時，基礎安全架構不容忽視。

隨着調查持續進行，Yearn 團隊面臨的不僅是技術修復挑戰，更是社區信任重建的長期任務。對於整個 DeFi 生態而言，此次事件或將成爲推動標準化安全審計流程與漏洞賞金計劃完善的重要契機，唯有通過集體努力提升安全門檻，方能構建更具韌性的去中心化金融基礎設施。