Yearn Finance 遭到 yETH 漏洞攻擊，$3M sent Tornado Cash

Yearn Finance 正在處理一起新的安全漏洞，攻擊者利用其 yETH 代幣合約，從 Balancer 池中抽走了數百萬的姨太和流動性質押資產。 摘要

• 該攻擊針對一個較舊的yETH合約，允許攻擊者鑄造無限數量的代幣並清空Balancer池。
• 在攻擊發生後不久，大約有1,000姨太通過Tornado Cash轉移，攻擊者的錢包中仍持有更多資產。
• Yearn確認該問題與其V2和V3 Vaults無關，並正在準備關於該事件的詳細報告。

事件發生在11月30日晚上，當時攻擊者觸發了yETH合約內的無限鑄幣漏洞。他們在一次交易中鑄造了一個不可能的大量yETH供應，超過235萬億個代幣。

利用這些代幣，攻擊者迅速穿梭於Balancer池中，移除了真實資產，包括姨太和熱門的質押衍生品。初步跡象表明，接近$3 百萬在攻擊後不久通過Tornado Cash流動，而攻擊者的地址仍持有與事件相關的額外資產。

漏洞僅限於舊版yETH產品

區塊鏈數據顯示，yETH 穩定交換池在幾分鍾內被清空，留下大約 280 萬美元的缺口。Yearn Finance(YFI) 表示，問題出在 yETH 的舊版本實現上，並不影響其 V2 或 V3 儲藏室。建立在 Yearn V3 之上的協議，包括 Katana，也報告了沒有暴露。

我們正在調查一個涉及yETH LST穩定交換池的事件。

Yearn Vaults (兩者V2和V3)均不受影響。

—向往 (@yearnfi) 2025 年 11 月 30 日

在攻擊發生前的幾分鍾內，出現了幾個輔助合約，並在池子被抽空後通過自毀調用消失，令追蹤變得更加困難。

安全團隊正在審查交易，包括審計員跟蹤 Yearn 的舊產品，將事件與 yETH 代幣邏輯中的長期鑄造弱點聯繫起來，而不是 Yearn 當前的金庫架構存在問題。

該協議保持着一個活躍的漏洞賞金計劃，針對關鍵發現的獎勵高達200,000美元，但尚未公布恢復路徑。

鏈上動態在流動性抽走後加劇

在池子崩潰後不久，X 用戶 Togbo 報告了幾筆通過 Tornado Cash 轉移的 100 姨太 批次的交易。在攻擊發生後的幾個小時內，總共混合了大約 1,000 姨太。攻擊者仍在多個錢包中保留着價值數百萬美元的額外資產。

一些其他與平衡器相關的內容，看起來像是利用了與龍卷風的頻繁交互

yearn、rocket pool、origin、dinero 和其他 LST pic.twitter.com/wUuexeQJyg

— Togbe (@Togbe0x) 2025 年 11 月 30 日

yETH池在漏洞發生前大約承載了$11 百萬，而最終損失數字仍在審核中，Yearn表示活躍金庫內的用戶資金依然安全。

該事件增加了該協議在管理遺留風險方面的長期記錄，發生在其2021年yDAI漏洞和2023年未影響存款人的財政錯誤配置之後。事件發生後，YFI下跌約4%，在新聞發布時交易接近$4,002。