Yearn Finance遭遇大规模黑客攻击，损失约900万美元

Yearn Finance因遭遇大规模黑客攻击损失约900万美元（约合132.291亿韩元）。攻击者通过利用yETH相关智能合约漏洞**增发yETH，并利用这些**从定制质押池中窃取流动性。

攻击手法与资金流向

本次攻击针对Yearn Finance与yETH token关联的旧版稳定币兑换池。区块链安全公司PeckShield**指出该问题，攻击者利用了无需抵押即可增发新yETH的智能合约结构。通过该漏洞，攻击者大量吸收了包含stETH、rETH等以太坊质押衍生品的定制池流动性。

此次攻击中，Tornado Cash被用作资金**渠道，截至目前已有超过300万美元（约44.097亿韩元）的ETH通过该途径被匿名化处理。剩余价值约600万美元（约88.194亿韩元）的**仍存放在攻击者钱包地址（0xa80d…c822）中。

平台响应与后续调查

Yearn Finance根据自查结果发布官方声明，确认从Curve的yETH-WETH池流失90万美元（约13.229亿韩元），从漏洞利用池再流失800万美元（约117.592亿韩元）。项目方同时引导部分用户通过官方Discord渠道提交支持工单。

事故发生后，项目方紧急联合SEAL911及安全审计合作伙伴Chain Security组建应急响应团队，启动事件取证分析。初步分析表明，本次攻击与近期Balancer协议攻击事件具有相似的技术复杂性。此前Balancer攻击同样利用智能合约架构中因精度缺失导致的计算误差，造成超过1.2亿美元（约1,763.88亿韩元）损失。

行业警示与安全隐忧

当前除钱包追踪与技术分析外，行业专家指出急需对存在相同结构漏洞的项目进行排查。特别是有警告称，DeFi生态内各类定制衍生品池可能成为未来更精密攻击的目标。

此事件与数日前Upbit遭遇5000万美元（约735亿韩元）以太坊钓鱼攻击形成呼应，显示全球主要平台仍面临持续安全风险。去**化金融基础设施在高度灵活与创新的背后，依然潜藏着深刻的安全脆弱性。