Yearn Finance再遭攻击，十二月损失超900万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Yearn Finance再遭攻击，十二月损失超900万美元

2025-12-17 21:04:46

Yearn Finance本月遭遇第二次安全事件

根据链上数据和安全分析师统计，Yearn Finance本月已发生第二起安全事件，截至十二月累计损失金额突破900万美元。

iEarn V1合约遭攻击

区块链安全公司PeckShield发布分析报告指出，Yearn Finance V1版本于夜间遭到攻击，造成约30万美元损失。攻击者将窃取资产置换为103枚ETH，并转入地址0x0F21…4066。调查人员表示，此次攻击利用了不可变iEarn TUSD合约中的漏洞，该合约属于协议遗留组件。

项目方确认影响范围有限

Yearn团队随即发布声明，确认该漏洞仅影响距今已部署2100余天的iEarn TUSD合约，强调当前运行的保险库与合约均未受影响。团队补充说明，此次事件仅限于iEarn遗留系统，使用活跃产品的用户不会面临风险。

攻击手法复现往年漏洞

技术分析显示，攻击者通过闪电贷操纵Yearn TUSD保险库估值，在Fulcrum平台循环交易TUSD与sUSD触发再平衡机制，导致金库估值崩溃，随后于Curve流动性池抛售近乎零成本获取的Yearn TUSD份额套利。安全专家指出，本次攻击核心在于价格操纵而非直接资金窃取。

月初漏洞曾造成巨额损失

本月初Yearn Finance曾遭遇针对yETH指数池的重大攻击，该产品通过聚合多种流动性质押代币构建复合资产。攻击者利用漏洞单笔交易清空资金池，最终确认损失包含：稳定币池800万美元，yETH-WETH池90万美元。

遗留合约安全隐忧浮现

尽管Yearn坚称现有保险库安全无忧，但连续安全事件再度引发市场对DeFi协议中遗留不可变合约风险的关注。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文