Yearn Finance遭遇900万美元yETH漏洞攻击——攻击者通过Tornado Cash转移ETH

币搜网报道：

Yearn Finance遭遇漏洞攻击，导致其y以太坊资金池中约900万美元被盗。PeckShieldAlertX 的损失估算表明，此次泄露事件源于一笔过度铸造 yETH 代币的交易。此次铸造操作立即耗尽了资金池。

首先，攻击者触发了合约。随后，在同一笔交易中，资金池的流动性骤降至接近于零。此次攻击影响了 Yearn 生态系统的以太坊端，该部分支持管理质押和 ETH 头寸的金库。

Yearn 的 yETH 代币是一种收益型资产，用于追踪质押的以太坊衍生品。依赖代币铸造功能的协议通常会通过内部上限、审计和延迟所有权转移来保障安全。然而，此次被利用的合约允许不受控制地铸造代币。结果，流动性池在没有时间缓冲的情况下承受了全部损失。

Tornado Cash 收到 1,000 个 ETH

攻击者向 Tornado Cash 账户转移了 1000 个 ETH，价值约 300 万美元。此次转移使用了已知的以太坊混币器，该混币器会将存款汇集起来，然后再将其分配到不同的提现地址。

链上数据显示重复出现 100 次同一发送方标签下，资金以大笔金额汇入 Tornado Cash。每笔 100 ETH 的交易记录显示金额为 284,921.69 美元，对应追踪时间点的 ETH 价格为 2,854.49 美元。

Yearn Finance yETH 漏洞利用，导致转账被盗。来源：醚scan

首先，一笔 1600 ETH 的转账也出现在一个与 Yearn 漏洞利用者关联的地址上，但它在内部交易日志中早于 Tornado 的资金流动。接下来，一笔 1000 ETH 的汇出记录标志着混币器的存款。这种模式显示出明显的资产分流——部分资产转移，而部分资产则留在原地。

转账后钱包保留600万美元

被攻击者控制的地址持有价值约 600 万美元的加密资产。Arkham 界面数据显示，该地址的主钱包价值为 6,206,427 美元。

同一张图片的钱包面板还显示持有价值 5,058,627 美元的以 ETH 计价的资产，其中包括与 Rocket Pool 和 Lido 持仓相关的衍生品。stETH 似乎在 Rocket Pool 质押了 234.42 ETH，价值 669,172.95 美元。Lido 显示持有 167.67 stETH，价值 478,626.77 美元。

钱包明细表显示，当前余额分别为：857.49 pXETH，价值 2,447,696 美元；742.63 fXETH，价值 2,099,554 美元；128.05 ETH，价值 365,517.01 美元；48.96 cbETH，价值 154,861.16 美元；以及 26 tETH，价值 669,173 美元。除公共区块链参考标签外，没有任何姓名或个人身份信息透露地址的控制者。

Yearn Exploiter 钱包投资组合。来源：Arkham

PeckShieldAlert已公开将此事件标记为攻击，而非例行合约功能。此次漏洞之所以引起关注，是因为铸币功能需要设置固定限额以防止流动性突然耗尽。

漏洞利用详情和以太坊转移数据可以追溯到 PeckShieldAlert 在 X 上分享的公开区块链安全警报。

以太坊下跌5%，卖方将价格推低至关键水平以下

12月1日，以太坊价格大幅下跌，当日跌幅约5.3%。日线图显示，以太坊开盘价接近2992美元，收盘价约为2834美元，下跌约158美元。这一走势使以太坊价格远低于其50日指数移动平均线（约3392美元），该均线持续下行，预示着短期下跌趋势将持续。

以太坊 (ETH) 日线图。来源：

与此同时，成交量较近几个交易日有所增加。日线图上的红色柱状图显示，随着价格从11月下旬的短暂盘整中回落，卖方主导了资金流动。成交量的增加证实，最近的这波下跌并非简单的市场波动，而是伴随着更大规模的参与。

动量指标也偏向看跌。14日相对强弱指数（RSI）接近34，低于中性线50，且距离超卖区间不远。该指标表明，自10月份以太坊价格上次稳定高于50日均线以来，下行压力持续累积。目前，图表显示，在经历了数月更低的高点和更低的低点之后，市场仍在消化抛售压力。