Yearn Finance 遭到 yETH 漏洞攻击，$3M sent Tornado Cash

Yearn Finance 正在处理一起新的安全漏洞，攻击者利用其 yETH 代币合约，从 Balancer 池中抽走了数百万的姨太和流动性质押资产。 摘要

• 该攻击针对一个较旧的yETH合约，允许攻击者铸造无限数量的代币并清空Balancer池。
• 在攻击发生后不久，大约有1,000姨太通过Tornado Cash转移，攻击者的钱包中仍持有更多资产。
• Yearn确认该问题与其V2和V3 Vaults无关，并正在准备关于该事件的详细报告。

事件发生在11月30日晚上，当时攻击者触发了yETH合约内的无限铸币漏洞。他们在一次交易中铸造了一个不可能的大量yETH供应，超过235万亿个代币。

利用这些代币，攻击者迅速穿梭于Balancer池中，移除了真实资产，包括姨太和热门的质押衍生品。初步迹象表明，接近$3 百万在攻击后不久通过Tornado Cash流动，而攻击者的地址仍持有与事件相关的额外资产。

漏洞仅限于旧版yETH产品

区块链数据显示，yETH 稳定交换池在几分钟内被清空，留下大约 280 万美元的缺口。Yearn Finance(YFI) 表示，问题出在 yETH 的旧版本实现上，并不影响其 V2 或 V3 储藏室。建立在 Yearn V3 之上的协议，包括 Katana，也报告了没有暴露。

我们正在调查一个涉及yETH LST稳定交换池的事件。

Yearn Vaults (两者V2和V3)均不受影响。

—向往 (@yearnfi) 2025 年 11 月 30 日

在攻击发生前的几分钟内，出现了几个辅助合约，并在池子被抽空后通过自毁调用消失，令追踪变得更加困难。

安全团队正在审查交易，包括审计员跟踪 Yearn 的旧产品，将事件与 yETH 代币逻辑中的长期铸造弱点联系起来，而不是 Yearn 当前的金库架构存在问题。

该协议保持着一个活跃的漏洞赏金计划，针对关键发现的奖励高达200,000美元，但尚未公布恢复路径。

链上动态在流动性抽走后加剧

在池子崩溃后不久，X 用户 Togbo 报告了几笔通过 Tornado Cash 转移的 100 姨太 批次的交易。在攻击发生后的几个小时内，总共混合了大约 1,000 姨太。攻击者仍在多个钱包中保留着价值数百万美元的额外资产。

一些其他与平衡器相关的内容，看起来像是利用了与龙卷风的频繁交互

yearn、rocket pool、origin、dinero 和其他 LST pic.twitter.com/wUuexeQJyg

— Togbe (@Togbe0x) 2025 年 11 月 30 日

yETH池在漏洞发生前大约承载了$11 百万，而最终损失数字仍在审核中，Yearn表示活跃金库内的用户资金依然安全。

该事件增加了该协议在管理遗留风险方面的长期记录，发生在其2021年yDAI漏洞和2023年未影响存款人的财政错误配置之后。事件发生后，YFI下跌约4%，在新闻发布时交易接近$4,002。