老牌DeFi协议又出事了。

Yearn Finance旗下的流动性质押聚合器yETH今天遭遇黑客攻击，整个资金池几乎被掏空。攻击手法相当狠——黑客通过合约漏洞实现了近乎"无限铸币"，一笔交易就把池子榨干，顺手转走1000枚ETH（大概300万美金）扔进了Tornado Cash混币器。

链上数据显示得很清楚：多个新部署的智能合约参与了这次行动，完事儿后这些合约立马自毁销毁痕迹。事发前yETH池子里躺着的总价值约1100万美元，现在具体蒸发了多少还在统计中，但损失肯定不小。

有意思的是，这事最早不是项目方发现的，而是推特用户Togbe率先察觉异常——他注意到有大量可疑交互涉及Balancer、Rocket Pool这些协议，再配合Tornado Cash的频繁调用，基本确认是攻击行为。Yearn官方随后回应称他们的Vault产品没受影响，但yETH用户估计得捏把汗了。

这类"铸币-抽干-混币"的组合拳在DeFi圈已经不是第一次上演。智能合约审计再严，架不住黑客盯着你的资金池日夜琢磨新思路。