Yearn Finance遭遇900萬美元yETH漏洞攻擊——攻擊者通過Tornado Cash轉移ETH

Yearn Finance遭遇漏洞攻擊，導致其y以太坊資金池中約900萬美元被盜。 PeckShieldAlert發布X 的損失估算表明，此次洩露事件源於一筆過度鑄造 yETH 代幣的交易。 此次鑄造操作立即耗盡了資金池。

首先，攻擊者觸發了合約。 隨後，在同一筆交易中，資金池的流動性驟降至接近於零。 此次攻擊影響了 Yearn 生態系統的以太坊端，該部分支持管理質押和 ETH 頭寸的金庫。

Yearn 的 yeth 代幣是一種收益型資產，用於追踪質押的以太坊衍生品。 依賴代幣鑄造功能的協議通常會通過內部上限、審計和延遲所有權轉移來保障安全。 然而，此次被利用的合約允許不受控制地鑄造代幣。 結果，流動性池在沒有時間緩衝的情況下承受了全部損失。

Tornado Cash 收到 1,000 個 ETH

攻擊者向 Tornado Cash 賬戶轉移了 1000 個 ETH，價值約 300 萬美元。 此次轉移使用了已知的以太坊混幣器，該混幣器會將存款匯集起來，然後再將其分配到不同的提現地址。

鏈上數據顯示重複出現 100 次ETH同一發送方標籤下，資金以大筆金額匯入 Tornado Cash。 每筆 100 ETH 的交易記錄顯示金額為 284,921.69 美元，對應追踪時間點的 ETH 價格為 2,854.49 美元。

YeARn Finance yETH 漏洞利用，導致轉賬被盜。 來源：醚scan

首先，一筆 1600 ETH 的轉賬也出現在一個與 Yearn 漏洞利用者關聯的地址上，但它在內部交易日誌中早於 Tornado 的資金流動。 接下來，一筆 1000 ETH 的匯出記錄標誌著混幣器的存款。 這種模式顯示出明顯的資產分流——部分資產轉移，而部分資產則留在原地。

轉賬後錢包保留600萬美元

被攻擊者控制的地址持有價值約 600 萬美元的加密資產。 Arkham 界面數據顯示，該地址的主錢包價值為 6,206,427 美元。

同一張圖片的錢包面板還顯示持有價值 5,058,627 美元的以 ETH 計價的資產，其中包括與 rocket pool 和 Lido 持倉相關的衍生品。 stETH 似乎在 Rocket Pool 質押了 234.42 ETH，價值 669,172.95 美元。 Lido 顯示持有 167.67 stETH，價值 478,626.77 美元。

錢包明細表顯示，當前餘額分別為：857.49 pXETH，價值 2,447,696 美元；742.63 fXETH，價值 2,099,554 美元；128.05 ETH，價值 365,517.01 美元；48.96 cbETH，價值 154,861.16 美元；以及 26 tETH，價值 669,173 美元。 除公共區塊鏈參考標籤外，沒有任何姓名或個人身份信息透露地址的控制者。

Yearn Exploiter 錢包投資組合。 來源：Arkham

PEckShieldAlert已公開將此事件標記為攻擊，而非例行合約功能。 此次漏洞之所以引起關注，是因為鑄幣功能需要設置固定限額以防止流動性突然耗盡。

漏洞利用詳情和以太坊轉移數據可以追溯到 PeckShieldAlert 在 X 上分享的公開區塊鏈安全警報。

以太坊下跌5%，賣方將價格推低至關鍵水平以下

Ether12月1日，以太坊價格大幅下跌，當日跌幅約5.3%。 日線圖顯示，以太坊開盤價接近2992美元，收盤價約為2834美元，下跌約158美元。 這一走勢使以太坊價格遠低於其50日指數移動平均線（約3392美元），該均線持續下行，預示著短期下跌趨勢將持續。

以太坊 (ETH) 日線圖。 來源：TradingVieW

與此同時，成交量較近幾個交易日有所增加。 日線圖上的紅色柱狀圖顯示，隨著價格從11月下旬的短暫盤整中回落，賣方主導了資金流動。 成交量的增加證實，最近的這波下跌並非簡單的市場波動，而是伴隨著更大規模的參與。

動量指標也偏向看跌。 14日相對強弱指數（RSI）接近34，低於中性線50，且距離超賣區間不遠。 該指標表明，自10月份以太坊價格上次穩定高於50日均線以來，下行壓力持續累積。 目前，圖表顯示，在經歷了數月更低的高點和更低的低點之後，市場仍在消化拋售壓力。