Lỗ hổng yETH của Yearn Finance rút hàng triệu trong một giao dịch duy nhất

Hồ bơi yETH của Yearn Finance đã mất hàng triệu trong một vụ hack duy nhất, nhưng V2 và V3 Vaults vẫn an toàn.

Tin tặc đã đúc gần như vô hạn yETH, kiếm lời 3 triệu đô la, và sử dụng Tornado Cash để ẩn giấu quỹ.

Giá YFI đã tăng đột biến trong thời gian ngắn sau vụ khai thác do việc mua lại vị thế bán và thanh khoản thấp.

Nền tảng DeFi Yearn Finance đã phải đối mặt với một lỗ hổng bảo mật vào thứ Hai, khi sản phẩm yETH của nó trải qua việc đúc token không giới hạn. Lỗ hổng này đã rút cạn toàn bộ pool yETH trong một giao dịch, gây ra sự lo ngại trong cộng đồng DeFi.

Yearn đã xác nhận sự cố trên Twitter, đảm bảo với người dùng rằng các Vault V2 và V3 của họ vẫn an toàn và không bị ảnh hưởng. Nền tảng này cho biết, “Chúng tôi đang điều tra một sự cố liên quan đến pool stableswap yETH LST. Các Vault của Yearn ( cả V2 và V3) đều không bị ảnh hưởng.”

Cuộc tấn công đã tạo ra một số lượng gần như vô hạn các token yETH, làm cạn kiệt hàng triệu từ các pool Balancer. Theo các báo cáo, những kẻ tấn công đã thu lợi khoảng 1,000 ETH, trị giá $3 triệu, và đã chuyển nó qua bộ trộn Tornado Cash.

yETH đại diện cho một mã thông báo chỉ số được cấu thành từ nhiều sản phẩm phái sinh Ethereum đã được đặt cọc thanh khoản (LSTs). Các nhà phân tích lần đầu tiên đã chỉ ra lỗ hổng sau khi nhận thấy “các giao dịch lớn” trên các LST, bao gồm Yearn, Rocket Pool, Origin và Dinero.

Dữ liệu blockchain chỉ ra rằng một số hợp đồng thông minh mới được triển khai đã tự hủy sau khi thực hiện giao dịch. Tác động tài chính tổng thể vẫn chưa rõ ràng, mặc dù pool yETH nắm giữ khoảng $11 triệu trước khi bị hack.

Phản ứng Thị trường Ngay lập tức và Tác động Rộng rãi

Mặc dù có sự cố, các Vault khác của Yearn vẫn không bị ảnh hưởng. Sự việc gợi nhớ đến những tổn thất trước đó của Yearn, chẳng hạn như việc khai thác vault yDAI, đã rút $11 triệu. Trong khi đó, lĩnh vực crypto rộng lớn hơn tiếp tục phải đối mặt với những thách thức về an ninh.

Báo cáo hàng tháng của CertiK cho biết rằng tiền điện tử đã mất $127 triệu do các cuộc tấn công và lừa đảo chỉ trong tháng 11, với hơn $172 triệu bị ảnh hưởng trước khi phục hồi một phần. Cuộc tấn công xuyên chuỗi của Balancer, đã mất hơn $116 triệu, xếp hạng trong số các cuộc tấn công DeFi lớn nhất năm 2025. Do đó, những sự kiện này đã đặt ra sự giám sát chặt chẽ hơn về các biện pháp bảo mật DeFi và việc sử dụng hợp đồng thông minh lỗi thời.

Thú vị thay, vụ khai thác yETH đã kích hoạt một đợt tăng giá ngắn hạn cho YFI. Token này đã tăng từ $4,080 lên hơn $4,160 trong vòng một giờ, được thúc đẩy bởi việc bù đắp vị thế bán sau khi có sự hiểu nhầm ban đầu về sự cố. Các nhà phân tích cho rằng sự tăng vọt này là do thanh khoản thấp của YFI và nguồn cung lưu hành chỉ có 33,984 token. Sự biến động tài chính phái sinh tăng cao đã theo sau thông báo, làm nổi bật độ nhạy cảm của thị trường trong các sự kiện thanh lý nhanh.

Hiện tại, các khoản lỗ chỉ giới hạn ở yETH và các pool Balancer bị ảnh hưởng trực tiếp. Yearn chưa xác nhận bất kỳ tùy chọn phục hồi nào cho tài sản bị đánh cắp. Các nhà điều tra vẫn đang phân tích nguyên nhân gốc rễ và các biện pháp khắc phục tiềm năng. Thị trường sẽ theo dõi chặt chẽ các thông báo chính thức từ Yearn, bao gồm các biện pháp quản trị để ngăn chặn các cuộc tấn công trong tương lai.

Bài viết “Yearn Finance yETH Exploit Drains Millions in Single Transaction” xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm những bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản kỹ thuật số.