Yearn Finance yETH 池遭受重大攻擊：DeFi 安全性再度受到嚴峻考驗

Yearn Finance yETH 池遭遇重大安全風險

去中心化收益協議 Yearn Finance 再度面臨安全事件衝擊，yETH 流動性池近期出現異常交易，大量 Liquid Staking Token（LST）於短時間內被移除。作為整合多種主流 LST 的核心池，yETH 一直是 Yearn 協議的重要組成部分。此事件立即引起市場高度關注。

攻擊手法：偽造鑄造量、瞬間抽乾池子

根據鏈上資料，攻擊者透過一系列特製合約，在單一交易中偽造近乎無限量的 yETH，並利用這些憑空生成的代幣兌換池內所有 LST 資產。整個池子在數秒內即被清空，估計損失金額達數百萬美元。

攻擊後約 1,000 ETH（約 300 萬美元）迅速轉入 Tornado Cash，增加追查難度，多個攻擊合約在完成操作後自毀，顯示事前規劃明確且高度精密。

損失金額仍待官方確認

事發前，yETH 池內資金約為 1,100 萬美元，但實際損失仍需 Yearn Finance 與鏈上安全團隊確認，因部分 ETH 在攻擊過程中可能已被消耗或無法完全追溯。

此次事件最早由鏈上觀察者 Togbe 監測到，他表示在追蹤大額資金時察覺異常，進而揭露此次攻擊。

官方回應與歷史背景

（圖片來源：yearnfi）

Yearn Finance 於 X 表示正積極調查本次事件，並強調 V2 與 V3 保險庫（Vault）未受影響，而 Yearn 過去也曾多次遭遇安全與技術風險：

2021年：yDAI Vault 漏洞造成約 1,100 萬美元損失

2022年：創辦人 Andre Cronje 宣布退出專案

2023年底：錯誤腳本使國庫頭寸減少 63%，但未影響用戶資金

目前 Yearn 團隊尚未公開更詳盡的調查細節，市場仍在等待後續說明。

如需進一步了解 Web3 相關內容，歡迎註冊：https://www.gate.com/

總結

此次攻擊再次證明，即使是運行多年、擁有龐大社群與審計經驗的 DeFi 協議，仍難以徹底避免合約邏輯、跨合約互動與治理設計的漏洞。Yearn Finance 未來不僅需修補漏洞，更必須重建市場信任；而整個 DeFi 生態也再度被提醒，安全審計、監控機制與長期維運依然是不可妥協的關鍵。創新一直是 DeFi 的核心驅動力，未來能否在速度與安全間取得平衡，將成為 DeFi 發展的關鍵。