Yearn Finance yETH漏洞在单笔交易中耗尽数百万

Yearn Finance 的 yETH 池在一次黑客攻击中损失了数百万，但 V2 和 V3 Vaults 安全无恙。

黑客铸造了近乎无限的yETH，获利300万美元，并使用Tornado Cash来隐藏资金。

YFI价格在短期内因短期回补和流动性不足而迅速上涨。

去中心化金融平台 Yearn Finance 在周一遭遇了一次安全漏洞，其 yETH 产品出现了无限代币铸造的情况。这次攻击在一次交易中耗尽了整个 yETH 池，引发了去中心化金融社区的警报。

Yearn在Twitter上确认了这一事件，向用户保证其V2和V3 Vault保持安全且未受影响。该平台表示：“我们正在调查涉及yETH LST稳定交换池的事件。Yearn Vaults (的V2和V3)均未受到影响。”

此次攻击生成了近乎无限数量的yETH代币，耗尽了Balancer池中的数百万资金。根据报道，攻击者获利大约1,000 姨太，价值$3 百万，并通过Tornado Cash混合器进行了转移。

yETH代表由各种流动质押的姨太衍生品(LSTs)组成的指数代币。分析师在注意到LSTs，包括Yearn、Rocket Pool、Origin和Dinero之间的“重交易”后首次标记了此漏洞。

区块链数据表明，多个新部署的智能合约参与了此次事件，这些合约在执行交易后自我销毁。尽管在黑客攻击之前，yETH池大约持有$11 千，但总体财务影响仍不确定。

市场的即时反应及其更广泛的影响

尽管发生了漏洞，Yearn的其他Vaults仍然未受影响。这一事件让人想起了以前Yearn的损失，例如yDAI vault的利用事件，导致$11 百万的损失。同时，更广泛的加密行业仍面临安全挑战。

CertiK的月度报告指出，仅在11月份，加密货币因黑客和诈骗损失了$127 百万，超过$172 百万受到影响，部分恢复之前。Balancer的跨链漏洞损失超过$116 百万，位列2025年最大DeFi攻击之一。因此，这些事件对DeFi安全措施和过时智能合约的使用提出了更高的审查。

有趣的是，yETH漏洞引发了YFI价格的短暂上涨。该代币在一小时内从$4,080上涨至超过$4,160，这一涨幅是由于在对事件的初步误解后进行的空头回补。分析师将这一激增归因于YFI的流动性较低和仅有33,984个代币的流通供应。在警报之后，衍生品融资波动性上升，突显出市场在快速平仓事件中的敏感性。

目前，损失仅限于直接受影响的yETH和Balancer池。Yearn尚未确认任何被盗资产的恢复选项。调查人员继续分析根本原因和潜在的补救措施。市场将密切关注Yearn的正式披露，包括防止未来攻击的治理措施。

Yearn Finance yETH 被利用，单笔交易损失数百万的文章出现在 Crypto Front News 上。访问我们的网站，阅读更多关于加密货币、区块链技术和数字资产的有趣文章。