yETH 遭無限鑄造攻擊！300 萬美元 ETH 流入 Tornado Cash 洗錢

收益耕作協議 Yearn Finance 遭攻擊，導致其 Yearn Ether（yETH）產品中的流動性質押代幣被盜走。yETH 資金池被精心設計的漏洞程序清空，程式透過一次交易鑄造近乎無限數量的 yETH 代幣。這筆交易導致 1000 個 ETH（約 300 萬美元）被發送到混幣協議 Tornado Cash。

無限鑄造漏洞的精密攻擊手法

（來源：Etherscan）

區塊鏈數據顯示，yETH 資金池顯然是透過精心設計的漏洞程序被清空的，該程式透過一次交易鑄造了近乎無限數量的 yETH 代幣，從而清空了資金池。Yearn Ether（yETH）將流行的流動性質押代幣（LST）聚合為一個代幣，使用戶能夠透過單一資產獲得多種 LST 的收益。然而，這種設計的複雜性也為攻擊者提供了可乘之機。

攻擊者似乎能夠透過漏洞無限鑄造 yETH。這種「無限鑄造」攻擊是 DeFi 領域最致命的漏洞類型之一，它允許攻擊者繞過正常的抵押品要求，憑空創造代幣。在正常情況下，用戶想要獲得 yETH，必須存入等值的流動性質押代幣作為抵押。然而，攻擊者發現了智能合約代碼中的邏輯漏洞，使他們能夠在不提供相應抵押品的情況下鑄造大量 yETH。

區塊鏈數據顯示，攻擊似乎涉及多個新部署的智慧合約，其中一些在交易完成後自行銷毀。這種手法極為狡猾，顯示攻擊者具備高度的技術能力和對智能合約運作機制的深刻理解。透過部署臨時智能合約執行攻擊，然後立即銷毀這些合約，攻擊者試圖掩蓋其攻擊路徑，增加事後分析和資金追回的難度。

無限鑄造攻擊的三階段流程

第一階段：部署攻擊合約 - 攻擊者部署多個精心設計的智能合約，這些合約包含利用 yETH 鑄造邏輯漏洞的代碼

第二階段：執行無限鑄造 - 透過單筆交易調用這些合約，繞過抵押品檢查機制，鑄造大量 yETH 代幣

第三階段：銷毀證據 - 攻擊完成後，立即銷毀臨時部署的智能合約，試圖掩蓋攻擊手法和邏輯

這次駭客攻擊最早由 X 用戶 Togbe 發現。Togbe 告訴 The Block，他在監控大額轉帳時注意到了這起明顯的攻擊。「淨轉帳數據顯示，yETH 超級鑄幣讓攻擊者榨乾了資金池，從中獲利約 1000 ETH，」Togbe 在一條訊息中寫道。「雖然還有其他 ETH 被犧牲，但他們仍然獲利了結。」

Togbe 的發現凸顯了區塊鏈透明性的雙刃劍特質。一方面，所有交易都公開可查，使得社群監控成為可能。另一方面，攻擊者也能利用這種透明性來研究協議漏洞。「其他 ETH 被犧牲」的表述暗示攻擊者在完善攻擊手法的過程中可能進行了多次測試，部分資金在測試中損失，但最終仍成功提取了大量資產。

Tornado Cash 洗錢路徑的追蹤困境

這筆交易導致 1000 個 ETH（以當前價格計算價值約 300 萬美元）被發送到混幣協議 Tornado Cash。Tornado Cash 是以太坊上最知名的混幣服務，它透過將多個用戶的資金混合在一起，打破鏈上交易的可追溯性。當資金進入 Tornado Cash 後，追蹤其最終流向變得極為困難，這也是為什麼駭客和洗錢者偏好使用這項服務。

Tornado Cash 的運作機制基於零知識證明技術。用戶將 ETH 存入 Tornado Cash 的智能合約，獲得一個加密憑證。稍後，用戶可以使用這個憑證從任何地址提取等量的 ETH，而區塊鏈上無法直接將存款地址與提款地址關聯起來。攻擊者將 1000 個 ETH 分批存入 Tornado Cash，可能會分散到數十甚至數百個不同的提款地址，使得執法部門和分析公司難以追蹤。

值得注意的是，Tornado Cash 本身在 2022 年 8 月被美國財政部外國資產控制辦公室（OFAC）制裁，使用該服務在美國被視為非法行為。然而，由於 Tornado Cash 是部署在以太坊上的智能合約，且其代碼是去中心化且不可變的，制裁並未能真正關閉該服務。攻擊者顯然不在乎法律風險，或者他們認為混幣帶來的匿名性收益超過了潛在的法律後果。

區塊鏈分析公司可能會嘗試透過以下方法追蹤資金：監控從 Tornado Cash 提取的 ETH 的後續流向，尋找可能與中心化交易所或其他可識別實體的關聯；分析攻擊者的交易模式和時間戳，尋找與其他已知攻擊的相似性；追蹤用於支付 gas 費用的 ETH 來源，因為攻擊者必須使用「乾淨」的 ETH 來支付混幣和提款的交易費用。然而，經驗豐富的攻擊者通常會採取多層混幣和時間延遲策略，使得這些追蹤方法的成功率大幅降低。

Yearn Finance 的安全記錄與歷史教訓

目前尚不清楚損失總額，但攻擊前 yETH 資金池的價值約為 1100 萬美元。Yearn 在 X 上寫道：「我們正在調查一起涉及 yETH LST 穩定幣池的事件。Yearn Vaults（包括 V2 和 V3）不受影響。」這個聲明試圖安撫用戶，強調核心產品 Yearn Vaults 的安全性未受損害，損失僅限於 yETH 這個相對較新的產品。

然而，這並非 Yearn Finance 第一次遭遇安全事件。2021 年，Yearn Finance 遭遇網路攻擊，其 yDAI 金庫損失 1100 萬美元，駭客竊取了 280 萬美元。那次攻擊利用了閃電貸攻擊手法，透過在單筆交易中操縱價格預言機來獲利。2023 年 12 月，該協議表示，一個故障腳本導致其一個金庫部位損失了 63%，但用戶資金未受影響。

Yearn Finance 安全事件時間軸

2021 年：yDAI 金庫遭閃電貸攻擊，損失 1100 萬美元，駭客獲利 280 萬美元

2023 年 12 月：故障腳本導致金庫部位損失 63%（用戶資金未受影響）

2025 年：yETH 遭無限鑄造攻擊，約 300 萬美元流入 Tornado Cash

這些重複的安全事件引發了對 Yearn Finance 代碼審計和安全流程的質疑。雖然 DeFi 協議面臨的攻擊風險本身就很高，但三次重大安全事件顯示可能存在系統性的安全管理問題。Yearn 的創始人 Andre Cronje 於 2020 年創立了該項目，並在兩年後離開了該項目。Cronje 的離開可能對項目的技術領導力和安全文化產生了影響。

對於 DeFi 用戶而言，這次攻擊再次凸顯了智能合約風險的現實性。即使是像 Yearn 這樣經過多年運營的成熟協議，也可能存在未被發現的漏洞。用戶在參與 DeFi 協議時，應該評估協議的安全審計記錄、歷史安全事件、代碼複雜度以及團隊的響應能力。分散投資於多個協議而非將所有資金集中在單一平台，是降低智能合約風險的重要策略。