YearnFinanceV1 旧版 TUSD 金库遭受 30 万美元漏洞攻击

去中心化金融协议 Yearn 的一个旧版本遭到攻击，这再次引发了人们对配置错误且不可更改的智能trac的担忧，这些智能合约在弃用多年后仍然在网络上持有资金。

安全公司 PeckShield 周三在 X 论坛上发布消息称，YearnFinanceV1 遭黑客攻击，损失约 30 万美元。根据该公司分享的 Etherscan 镜像显示，被盗资金已兑换成 103 个以太币，目前位于地址 0x0F21…4066。

#PeckShieldAlert YearnFinanceV1 @yearnfi遭受攻击，导致总损失约 30 万美元。

攻击者已将窃取的资金兑换成 103 个ETH ，这些 ETH 目前位于地址 0x0F21…4066 中。 pic.twitter.com/KeyfTLKRHx

— PeckShieldAlert (@PeckShieldAlert) 2025年12月17日

黑客利用了与 TrueUSD 关联的过时 Yearn 金库（称为“iearn TUSD 金库”），尽管已被更新版本取代，但该金库仍然部署在以太坊上。一个配置漏洞帮助攻击者通过多笔交易操纵了股票价格。

Yearn Finance金库配置错误引发价格操纵 

根据化名加密货币研究员、中国科学技术大学校友李伟林的分析，该金库将其策略之一配置为 Fulcrum sUSD 金库，并仅使用存入的 sUSD 余额来计算其份额价格。

这为所谓的“捐赠攻击”打开了方便之门，攻击者直接将资产转移到金库中，以扭曲会计指标。在将 Fulcrum 的 sUSD 代币发送到 Yearn 的 TUSD 金库后，攻击者得以人为地抬高该金库的公开股价。

雪上加霜的是，再平衡功能会将所有底层资产以美元计价，而美元并未纳入金库的份额价格计算。再平衡开始时，金库的份额价格暴跌，造成了“价格冲击”。

根据 PeckShield Alert 的 Etherscan 快照，攻击者首先在没有预先抵押的情况下借入大量 TUSD 和 sUSD，从而实施了序列式闪电贷。然后，他们将 sUSD 存入以铸造 Fulcrum sUSD 代币，最后将 TUSD 存入 Yearn 的 TUSD 金库。 

当时，TUSD金库的所有底层资产均为Fulcrum的sUSD代币。攻击者从Yearn的TUSD金库中提取资金并调用了重新平衡函数，迫使Fulcrum将所有资产赎回为sUSD。由于sUSD被排除在股价计算之外，金库的账目崩溃，导致股价实际上跌至零。

攻击者随后将少量TUSD转回金库，导致股价跌至极低水平，并以极低的成本铸造了大量Yearn TUSD代币。最终，他通过在Curve资金池上出售这些低价获得的Yearn TUSD代币获利，在偿还闪电贷之前从流动性提供者那里trac了价值。

Yearn Finance 回顾了 2023 年的风险敞口，研究人员进行了分析。

研究员李发现，此次攻击与2023年发生的一起攻击类似，那次攻击造成的损失超过1000万美元。此前那次dent 中被针对的不可篡改的yUSDTtrac，是在三年多前部署的，当时正值iearn协议的早期阶段，由已故的Andre Cronje领导。

补充一点，这次的攻击途径和上次完全一样： https://t.co/MKfn7kikJ7

抄送@yearnfi @RektHQ

- 李伟林 (@hklst4r) 2025 年 12 月 16 日

悲观的安全分析师在漏洞被利用之前就在社交媒体上发出了警告，但由于不可更改的智能trac一旦部署就无法修补或暂停，因此漏洞的出现是不可避免的。

 “iearn finance 和 Smoothswap，请注意。这个地址 0x5bac20…ed8e9cdfe0 从 Tornado 获得了 10 个 ETH，并使用你们的地址部署了闪电贷trac，”PS 的 Nikiti Kirillov 写道。

Yearn团队成员 storming0x 承认了此次攻击，并向用户保证其现有合约trac安全的。然而，Rekt News 的观察人士指出，该DeFi 协议花了 1156 天时间DeFi发现这个价值数百万美元的漏洞。

Yearn yUSDT 代币trac通过一系列收益头寸产生收益，包括在 Aave、Compound、dYdX 和 BzX 的 Fulcrum 上的 USDT 存款。然而，自推出以来，yUSDT 存在一个复制粘贴错误，引用了 Fulcrum USDC 地址而不是 Fulcrum USDTtrac。 

黑客仅使用 10,000 USDT 就铸造了大约 1.2 千万亿 yUSDT，在 cash之前从系统中榨取了价值。

Yearn事件dent不到一周前，Cryptopolitan报道了一起来自Ribbon Finance（Aevo的更名版本）旧合约的270万美元资金被盗事件。该攻击涉及与地址0x9D7b…8ae6B76处的代理管理合约进行多次交互trac攻击trac调用了诸如transferOwnership和setImplementation之类的函数，通过委托调用来操纵价格信息代理。

加密交易社区中申请免费席位- 仅限 1,000 名成员。