Yearn Finance yETH漏洞在單筆交易中耗盡數百萬

Yearn Finance 的 yETH 池在一次黑客攻擊中損失了數百萬，但 V2 和 V3 Vaults 安全無恙。

黑客鑄造了近乎無限的yETH，獲利300萬美元，並使用Tornado Cash來隱藏資金。

YFI價格在短期內因短期回補和流動性不足而迅速漲。

去中心化金融平台 Yearn Finance 在周一遭遇了一次安全漏洞，其 yETH 產品出現了無限代幣鑄造的情況。這次攻擊在一次交易中耗盡了整個 yETH 池，引發了去中心化金融社區的警報。

Yearn在Twitter上確認了這一事件，向用戶保證其V2和V3 Vault保持安全且未受影響。該平台表示：“我們正在調查涉及yETH LST穩定交換池的事件。Yearn Vaults (的V2和V3)均未受到影響。”

此次攻擊生成了近乎無限數量的yETH代幣，耗盡了Balancer池中的數百萬資金。根據報道，攻擊者獲利大約1,000 姨太，價值$3 百萬，並通過Tornado Cash混合器進行了轉移。

yETH代表由各種流動質押的姨太衍生品(LSTs)組成的指數代幣。分析師在注意到LSTs，包括Yearn、Rocket Pool、Origin和Dinero之間的“重交易”後首次標記了此漏洞。

區塊鏈數據表明，多個新部署的智能合約參與了此次事件，這些合約在執行交易後自我銷毀。盡管在黑客攻擊之前，yETH池大約持有$11 千，但總體財務影響仍不確定。

市場的即時反應及其更廣泛的影響

盡管發生了漏洞，Yearn的其他Vaults仍然未受影響。這一事件讓人想起了以前Yearn的損失，例如yDAI vault的利用事件，導致$11 百萬的損失。同時，更廣泛的加密行業仍面臨安全挑戰。

CertiK的月度報告指出，僅在11月份，加密貨幣因黑客和詐騙損失了$127 百萬，超過$172 百萬受到影響，部分恢復之前。Balancer的跨鏈漏洞損失超過$116 百萬，位列2025年最大DeFi攻擊之一。因此，這些事件對DeFi安全措施和過時智能合約的使用提出了更高的審查。

有趣的是，yETH漏洞引發了YFI價格的短暫漲。該代幣在一小時內從$4,080漲至超過$4,160，這一漲幅是由於在對事件的初步誤解後進行的空頭回補。分析師將這一激增歸因於YFI的流動性較低和僅有33,984個代幣的流通供應。在警報之後，衍生品融資波動性上升，突顯出市場在快速平倉事件中的敏感性。

目前，損失僅限於直接受影響的yETH和Balancer池。Yearn尚未確認任何被盜資產的恢復選項。調查人員繼續分析根本原因和潛在的補救措施。市場將密切關注Yearn的正式披露，包括防止未來攻擊的治理措施。

Yearn Finance yETH 被利用，單筆交易損失數百萬的文章出現在 Crypto Front News 上。訪問我們的網站，閱讀更多關於加密貨幣、區塊鏈技術和數字資產的有趣文章。