币态网
DeFi平台Yearn Finance的yETH产品在周一遭遇无限制铸币攻击,导致整个yETH池在一次交易中被掏空。
Yearn随后确认了这一“事件”,并表示其V2和V3 Vaults依然安全且未受影响。
我们正在调查涉及yETH LST稳定交换池的事件。
Yearn Vaults(V2和V3)未受到影响。
— yearn (@yearnfi) November 30, 2025根据区块链数据,此次漏洞产生了近乎无限数量的yETH,导致数百万美元从Balancer池中被抽走。攻击者大约获利1000 ETH,价值约300万美元,这些资金通过Tornado Cash混合器转移,记者Colin Wu指出。
yETH是由多种不同的以太坊流动质押衍生品(LST)组成的指数代币。此次攻击最早由X用户Togbe警告,他指出了包括Yearn、Rocket Pool、Origin和Dinero在内的LST上出现的“异常交易”。
yETH事件引发DeFi安全关注
这一事件显然涉及多个新部署的智能合约,这些合约在交易后自我销毁。尽管具体财务损失尚不明确,但据Dexscreener数据显示,yETH池在攻击前的总价值约为1100万美元。
在此次攻击后,社区反应不一,一些人对继续使用过时合约表示担忧。
此外,Yearn Finance在2021年也曾遭遇黑客攻击,影响了其yDAI池,损失价值1100万美元。当时黑客获取了约280万美元。随后,该协议在2023年12月发现一个故障脚本,导致其财政库中63%的头寸被清空。
11月加密行业损失1.27亿美元
与此同时,区块链安全公司CertiK在周日确认,加密行业在11月遭受了约1.27亿美元的黑客和漏洞损失。
该公司的月度威胁报告指出,实际受影响的资金超过1.72亿美元。然而,在一些被追回的被盗资金后,损失数字减少了4500万美元。
Balancer DeFi协议的攻击位列11月主要漏洞之首,成为2025年最大的DeFi安全事件之一。该平台在一次复杂的跨链攻击中损失超过1.16亿美元,影响了多个区块链。
根据CertiK的数据,DeFi事件损失约1.35亿美元,交易所黑客损失为2980万美元。
