Yearn Finance yETH 池遭遇重大攻击：DeFi 安全性再度面临考验

Yearn Finance yETH 池遭遇重大安全风险

去中心化收益协议 Yearn Finance 再度面临安全事件冲击，其 yETH 流动性池近期出现异常交易，大量 Liquid Staking Tokens（LSTs）在短时间内被移走。作为整合多种主流 LST 的核心池子，yETH 一直是 Yearn 协议的重要组成，这次事件立即引发市场关注。

攻击手法：伪造铸造量、瞬间抽干池子

根据链上资料，攻击者透过一系列特制合约，在同一笔交易中伪造出近乎无限量的 yETH，并利用这些凭空生成的代币兑换池内所有 LST 资产，整个池子在数秒内被清空，损失规模推估达数百万美元。

攻击后约 1,000 ETH（约 300 万美元）被迅速转入 Tornado Cash，增加追查难度，多个攻击合约在完成操作后自毁，显示事前规划明确且高度精密。

损失规模仍待官方确认

事发前，yETH 池内资产约为 1,100 万美元，但实际损失仍需 Yearn Finance 与链上安全团队确认，因部分 ETH 在攻击过程中可能已被消耗或无法完全追溯。

此次事件最早由链上观察者 Togbe 监测到，他指出在追踪大额资金时察觉异常，从而揭露了这次攻击。

官方回应与历史背景

（来源：yearnfi）

Yearn Finance 在 X 上表示正积极调查本次事件，并强调 V2 与 V3 Vault 未受波及，而 Yearn 过往也曾多次遭遇安全与技术风险：

2021 年： yDAI Vault 漏洞造成约 1,100 万美元损失

2022 年： 创办人 Andre Cronje 宣布退出专案

2023 年底： 错误脚本使国库头寸减少 63%，但未影响用户资金

目前，Yearn 团队尚未公开更完整的调查细节，市场仍在等待后续说明。

如果你想了解更多 Web3 内容，点击注册：https://www.gate.com/

总结

这起攻击再次证明，即便是运行多年、拥有庞大社群与审计经验的 DeFi 协议，也难以完全避免合约逻辑、跨合约互动与治理设计上的漏洞。Yearn Finance 未来需要的不只是修补漏洞，更需要重建市场信任；而整个 DeFi 生态也再次被提醒，包括安全审计、监控机制与长期维运，仍是不可妥协的关键。创新永远是 DeFi 的核心驱动力，但能否在速度与安全之间取得平衡，将决定 DeFi 能走多远。