Yearn：yETH池遭遇复杂攻击，事件与此前Balancer相似

查找币:余老师 | 行业资讯 | 2025-12-01 05:01 | 11 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

近日，DeFi领域再次发生了一起引人关注的事件，Yearn的yETH池遭受了一次复杂的攻击。这次攻击的特点与之前发生在Balancer的事件相似，攻击者通过利用合约漏洞进行非正常代币铸造，直接破坏了池子的经济模型。这种攻击方式对DeFi协议的安全性提出了新的挑战。攻击者可能利用了合约逻辑中的某种缺陷，比如权限控制不足或价格计算机制的漏洞，实现了几乎无限的代币铸造，最终导致流动性被抽干。与之前Curve遇到的漏洞攻击类似，但具体技术细节可能有所不同。这一事件更多地涉及到业务逻辑层面的缺陷，例如铸造权限或价格预言机的操纵，暴露了池子的脆弱性。攻击者在攻击后将部分资金转移到了Tornado Cash，这种洗币行为旨在隐匿资金来源，显示了攻击者具有较高的反追踪意识。从风控的角度来看，DeFi协议在合约设计和集成依赖方面的脆弱性再次被凸显出来。即使Yearn声称V2/V3金库未受影响，但作为聚合流动性质押代币的yETH产品，其复杂性本身就带来了额外的风险。过去发生在Balancer和Curve的事件表明，即使经过审计的协议也可能因未被发现的边缘案例或底层依赖问题而遭受损失。事件发生后，团队迅速与SEAL911和ChainSecurity展开调查，这是标准的危机响应流程，但更重要的是后续的漏洞修复和资金追回措施。历史经验表明，此类攻击往往会促使协议在设计和审计流程上加强，引入更多形式化验证和多签名控制。综上所述，这一事件再次提醒我们，在快速迭代的DeFi生态中，代码的安全性和系统的稳健性仍需极大提升，尤其是涉及复杂衍生品或跨协议集成的情况下。本文由查找币安全团队整理发布

Yearn：yETH池遭遇复杂攻击，事件与此前Balancer相似

查找币 - 专业Web3安全服务