Yearn yETH 被利用 — 无限铸造耗尽约1,000 ETH,资金流入 Tornado Cash
Yearn Finance 的 yETH 金库在 2025 年 11 月 30 日遭遇利用,攻击者通过对 yETH(以太坊流动性质押衍生品指数代币)进行无限铸造,在一次交易中耗尽了金库。链上数据显示,攻击者铸造近乎无限的 yETH,提取约 1,000 ETH(约 300 万美元),受害的 yETH 池在事件前约有 1,100 万美元,并将赃款通过 Tornado Cash 转移。此次利用涉及新部署并在交易后自毁的智能合约。Yearn 已确认事件、暂停受影响的 yETH 金库,表示 V2 和 V3 金库未受影响,并已聘请独立审计方检查并修补铸造逻辑漏洞。该事件发生在 DeFi 损失增加的大背景下 —— CertiK 报告称 11 月漏洞与黑客造成约 1.27 亿美元损失 —— 并与 Yearn 以往的安全事件(2021 年 yDAI、2023 年国库脚本问题)相呼应。交易者应关注 Yearn 的官方通告、利用相关的链上资金流和任何追回或赔付计划。应对建议:减少或撤出 yETH 与相关 LST 的风险敞口,监控流动性与预言机表现,并将旧合约或复杂金库视为高风险。
看跌
此次漏洞直接影响 Yearn 的 yETH(LST)产品,耗尽了金库流动性并破坏了其铸造逻辑的信任。短期内对 yETH 及相关 Yearn 产品的市场影响倾向看跌:交易者会立即撤资、资金流入减少并导致波动加剧,持仓者会进行再平衡并规避风险。资金经 Tornado Cash 混币器流出降低了追回可能性并增加监管/反洗钱方面的担忧,进一步压制需求。中期来看,如果 Yearn 修补速度慢或措施不到位,价格压力可能持续,因为套利者和流动性提供者可能回避 yETH。但若 Yearn 快速修补、提供透明的补救或赔付并恢复信任,下行压力可在数周到数月内缓解。总体而言,此事提升了对流动性质押衍生品(LST)和旧/复杂金库合约的风险认知,直到明确的恢复行动出台前,投资者仍将保持谨慎、相关资产流动性偏低。