Yearn Finance 的 yETH 池因 300 万美元的流动性质押代币漏洞而被清空。

热门的 DeFi 协议 Yearn Finance 是最新一个遭受攻击的协议，攻击者从其 yETH 金库中盗走了价值约 300 万美元的 ETH。 

攻击的目标是该协议的流动性质押指数代币 yETH，攻击者可以利用该漏洞一次性铸造近乎无限数量的代币，并耗尽代币池。区块链分析显示，攻击者利用了 yETH 智能合约中的一个漏洞，该智能trac将这些流动性质押代币组合成一个可交易的指数代币。

Yearn 在 X 论坛上发帖确认，此次漏洞仅限于 yETH 池，其其他金库（V2 和 V3）不受影响。DeFi产品中单个漏洞可能导致重大损失的一个例子

目前，损失的总体规模仍在评估中。虽然已确认的资金损失总额约为300万美元，但为许多用户质押头寸提供支持的流动性池也可能受到了影响。

Yearn在yETH数据泄露事件后采取行动，保护了金库安全。

Yearn Finance 已确认其 yETH 金库遭到黑客攻击，但仅 LST 稳定币池受到影响，其他代码部分并未被入侵。该公司紧急向客户保证，其主要金库产品（V2 和 V3）仍然 100% 安全，此次攻击并未影响到这些产品。

Yearn团队表示，他们正在进行彻底的内部调查，以确定漏洞利用的具体方式以及是否还有其他资产受到影响。这包括审核代码片段、监控链上交易，并与安全专家合作，以确保不遗漏任何其他错误。

X 用户发现。Togbe 在监控大额转账时注意到了这起疑似攻击。他在一条消息中写道：“净转账数据显示，yETH 超级铸币让攻击者从资金池中榨取了大约 1000 个 ETH。虽然其他一些 ETH 也因此被牺牲，但他们仍然获利了结。”

此次安全漏洞事件再次警示我们， DeFi领域可能存在诸多风险，即使是那些拥有良好声誉和审计记录的协议也不例外。Yearn的应对措施体现在其公开透明、积极监控事态发展以及对审计工作的重视，这与其将用户安全置于决策首位，并持续探索 DeFi各个方面的理念相符。

DeFi 协议面临日益严重的黑客威胁

Yearn Finance yETH Pool 攻击并非孤立事件；它是更大、呈指数级增长的趋势的matic ，对去中心化金融 (DeFi) 生态系统构成生存威胁。

据Cryptopolitan，截至 2025 年 11 月，DeFi 领域因黑客攻击、诈骗和漏洞利用损失了约 1.27 亿美元。专家指出，迄今为止，技术风险而非网络钓鱼或钱包被盗才是DeFi项目面临的最大威胁——闪电贷（以及其他）问题似乎大多源于智能合约trac的缺陷。

yETH攻击表明，即使是使用率高且经过审计的平台也并非绝对安全。包含丰富工具集（例如流动性质押、自动代币索引和聚合报价）的协议可能会扩大攻击面，随着时间的推移，更复杂的黑客攻击可能会攻破协议本身。

这类系统旨在尽可能高效且隐蔽地服务于其目标客户，但同时也可能无意中创造出一些漏洞，即使是坏人现在也已经注意到了。

安全专家指出，最近发生的攻击手法与以往类似。黑客现在采用越来越复杂、多步骤的攻击手段，利用自毁智能trac进行极其灵活、预谋的行动。这些自毁智能trac被用来通过诸如Tornado Cash之类的注重隐私的混币平台转移窃取的资金。

立即注册 Bybit，即可免费获得 50 美元