Yearn Finance再遭袭，yETH池损失300万美元ETH已转入Tornado Cash

DeFi 知名收益协议 Yearn Finance 旗下 yETH 流动性质押代币池遭遇攻击，攻击者通过无限增发 yETH 的方式抽空资金池，获利约 300 万美元的 ETH 并转入混币器 Tornado Cash。此次事件导致 yETH 池损失惨重，该池在攻击前价值约 1100 万美元。Yearn 官方已确认正在调查此事，并强调 Yearn Vaults 未受影响，这是 Yearn 继 2021 年 yDAI 漏洞事件后的又一次安全危机。

攻击事件全貌解析

区块链数据显示，12 月 14 日 Yearn Finance 的 yETH 流动性质押代币池遭受精心策划的攻击，攻击者通过利用合约漏洞实现了近乎无限量的 yETH 增发，并在单笔交易中抽空了整个资金池。yETH 作为聚合多种流行流动性质押代币的指数型代币，其设计初衷是为用户提供一站式的以太坊质押收益解决方案，而此次漏洞直接威胁到该产品的核心机制。

攻击过程中，攻击者部署了多个全新智能合约来执行攻击流程，部分合约在交易完成后立即自毁，这种操作手法明显旨在掩盖攻击痕迹，增加追踪难度。最终，攻击者成功将 1000 枚 ETH（按当时价格计算约合 300 万美元）转入混币协议 Tornado Cash，这一行为进一步切断了资金流向的可追溯性。

此次攻击最初由 X 平台用户 Togbe 发现，其在监控大额转账时注意到异常活动。Togbe 向媒体透露：“净转账数据表明 yETH 超级铸币功能让攻击者抽空了资金池，获利约 1000 枚 ETH。尽管攻击过程中牺牲了部分 ETH，但攻击者仍然实现了盈利。” 这一发现及时提醒了社区关注该安全事件。

攻击关键时间节点

• 漏洞利用：攻击者通过未授权超级铸币功能无限增发 yETH
• 资金抽取：单笔交易抽空 yETH 池，价值约 1100 万美元
• 资金转移：1000 枚 ETH（约 300 万美元）转入 Tornado Cash
• 痕迹掩盖：部分攻击合约自毁，增加调查难度

技术漏洞机制深度剖析

从技术层面分析，此次攻击的核心漏洞在于 yETH 合约的铸币权限控制缺陷。攻击者似乎找到了绕过正常铸币限制的方法，触发了所谓的“超级铸币”功能，这一机制本应在严格条件下启用，却意外被未授权方访问。流动性质押代币指数本身涉及复杂的代币经济学设计，任何权限漏洞都可能导致灾难性后果。

攻击者采用的新部署合约与自毁模式，展现了专业黑客的典型操作特征。通过使用一次性合约，攻击者不仅有效隐藏了攻击逻辑，还大幅提高了事后取证的难度。区块链安全专家指出，这种手法需要攻击者对 Yearn 的合约架构有深入理解，可能是内部代码泄露或长期潜伏研究的结果。

值得关注的是，yETH 作为多种流动性质押代币的聚合器，其价格稳定性依赖于底层资产的正确锚定。当攻击者无限增发 yETH 时，池内资产被大量兑换为其他高流动性代币，最终转换为 ETH 提走。这种攻击路径暴露了指数代币在设计中的单点故障风险，即核心铸币功能一旦被攻破，整个经济模型将迅速崩溃。

Yearn 安全历史与应急响应

Yearn Finance 在事件发生后迅速通过 X 平台发布官方声明：“我们正在调查涉及 yETH LST 稳定交换池的事件，Yearn Vaults（包括 V2 和 V3 版本）未受影响。” 这种快速响应有助于稳定社区情绪，但无法立即挽回资金损失。团队目前正在全面审查合约代码，评估漏洞根本原因。

回顾 Yearn 的安全历史，这并非该协议首次遭遇重大漏洞。2021 年，Yearn 的 yDAI 金库遭受攻击，导致 1100 万美元价值损失，攻击者最终获利 280 万美元。而在 2023 年 12 月，Yearn 曾因脚本错误导致国库某个头寸损失 63%，所幸当时没有用户资金受影响。这些连续的安全事件引发了对 Yearn 代码质量的质疑。

更值得关注的是，Yearn 创始人 Andre Cronje 在项目启动两年后已离开团队，其缺席是否影响了协议的安全开发路线图成为社区讨论焦点。尽管 Yearn 后续开发团队一直积极维护协议，但创始人的离开无疑对项目的技术发展方向产生了深远影响。目前，Yearn 团队尚未公布具体的补偿方案或漏洞修复时间表。

DeFi 安全生态与用户防护建议

此次 yETH 攻击事件再次凸显了 DeFi 领域面临的安全挑战。根据区块链安全机构统计，2024 年上半年 DeFi 领域因漏洞和攻击导致的损失已超过 4 亿美元，其中合约逻辑缺陷和权限控制不当是主要攻击向量。流动性质押衍生品作为新兴赛道，其复杂的产品结构更易成为黑客的目标。

对于普通 DeFi 用户而言，此次事件提供了重要的风险防控启示。在参与类似指数代币或聚合器产品时，应充分了解项目的安全审计情况，尤其是关注核心铸币和赎回功能的权限设置。同时，分散投资仍然是降低单一协议风险的有效策略，避免过度暴露于某个特定协议或产品。

从行业层面看，此次攻击可能加速 DeFi 保险产品的发展。诸如 Nexus Mutual 等保险协议已开始为各类 DeFi 产品提供覆盖，而机构级托管解决方案也在探索智能合约漏洞保险服务。随着监管框架逐步清晰，DeFi 项目的安全标准有望从自愿审计转向强制性认证，为用户提供更全面的保障。

DeFi 行业警钟长鸣

Yearn Finance yETH 池遭受攻击事件，不仅暴露了复杂 DeFi 产品在代码安全层面的脆弱性，更引发了关于流动性质押衍生品可持续性的深度思考。当以太坊完成向权益证明转型后，流动性质押赛道成为创新与风险并存的试验场，而此次价值 300 万美元的损失再次提醒行业：在追求收益优化的同时，基础安全架构不容忽视。

随着调查持续进行，Yearn 团队面临的不仅是技术修复挑战，更是社区信任重建的长期任务。对于整个 DeFi 生态而言，此次事件或将成为推动标准化安全审计流程与漏洞赏金计划完善的重要契机，唯有通过集体努力提升安全门槛，方能构建更具韧性的去中心化金融基础设施。