Yearn Finance疑遭攻擊，駭客已將1,000枚ETH被盜資金發送至Tornado Cash

BlockBeats 消息，12 月1 日，根據The Block 報道，Yearn Finance 似乎遭到攻擊，其聚合熱門LST（液態質押代幣）的Yearn Ether（yETH）產品被盜走數百萬美元的LST 資產。

區塊鏈數據顯示，攻擊者透過精心建構的漏洞，在單筆交易中鑄造了近乎無限量的yETH 代幣，從而將池子完全抽乾。攻擊交易導致1,000 枚ETH（以當前價格約300 萬美元）被發送到混幣協議Tornado Cash。此次攻擊涉及多個新部署的智能合約，其中一些在交易後自毀。目前尚不清楚確切損失規模，但在被攻擊前，yETH 池的規模約為1,100 萬美元。

這次駭客行為最早由X 用戶Togbe 發現，他在監控大額轉帳時注意到這起攻擊。 「淨轉帳顯示yETH 的超額鑄造讓攻擊者以某種方式抽乾了資金池，並從中獲得了約1000 ETH 的收益。」Togbe 在消息中表示，「不知為何，部分ETH 在過程中被犧牲，但他們最終仍然獲利。」

「我們正在調查涉及yETH LST 穩定交換池的事件，」Yearn 在X 上表示，「Yearn 的V2 和V3 Vault 未受影響。」

Yearn Finance 曾在2021 年遭遇攻擊，影響其yDAI 保險庫，損失1,100 萬美元，駭客最終獲利280 萬美元。 2023 年12 月，該協議因腳本錯誤導致其某個金庫部位損失了63%，但用戶資金未受影響。 Yearn 創辦人Andre Cronje 於2020 年創立項目，並在兩年後離職。