Yearn的 yETH 安全漏洞：一宗億美元盜竊如何修正 DeFi 實踐

事件透視：市場震盪與系統測試

2025年11月下旬，Yearn Finance 遭遇了一次重大的安全漏洞，暴露出創新與協議韌性之間脆弱的平衡。一個在 yETH 合約上的無限鑄幣漏洞被利用，估計造成280萬美元的資金損失——在絕對數字上相對有限，但在揭示 DeFi 中組合性風險方面具有重要意義。

然而，市場反應卻過度反應。YFI 價格指標在一小時內從約$4,080飆升至超過$4,160，觸發了空頭擠壓。這種波動性凸顯出市場參與者往往高估傳統合約的脆弱性，將其視為系統性威脅。流通中的約33,984個YFI代幣使得該代幣的流動性位置本身在面對集中交易壓力時相當脆弱。

攻擊解析：235兆 yETH 如何憑空出現

2025年11月30日UTC時間21:11左右，一名惡意行為者在 yETH 代幣合約的鑄幣機制中觸發了一個關鍵漏洞。在一次交易中，該漏洞估計產生了高達235兆個 yETH。

攻擊策略簡潔高效：

• 第一階段——大量鑄幣： 無限鑄幣漏洞允許在未經驗證的情況下產生無限數量的代幣
• 第二階段——流動性抽取： 利用產生的 yETH 向 Balancer 流動性池抽取真實價值，該池中 yETH 與 ETH 和 Liquid Staking Tokens 相關聯
• 第三階段——追蹤清除： 攻擊者利用輔助合約與自毀指令，使交易鏈碎片化，並通過混合服務轉移約1,000 ETH

鏈上取證團隊確認漏洞出現在 yETH 代幣合約中，而非 Yearn 的核心金庫基礎設施——這一點後來在風險控制中變得至關重要。

為何特定影響到 yETH：傳統合約在現代 DeFi 中的角色

此漏洞局限於較早版本的 yETH 實作。Yearn 確認 V2 和 V3 金庫未受影響——這一重要細節應能緩解初期的恐慌。

但這個案例也反映出 DeFi 架構中的一個普遍問題。協議演進常導致合約版本重疊；較舊的版本較少接受審計，且因為現有用戶或流動性提供者仍在使用，會持續運行。這形成了一條“傳統尾巴”——在所謂的生產環境中逐漸老化的程式碼層。

技術上的核心錯誤在於：yETH 的鑄幣機制允許在沒有適當存取控制的情況下產生無限代幣。為何此漏洞能被審計忽略，以及為何較舊版本的檢查較不嚴格，仍是事後分析的重點。

市場波動與揭示的教訓

衍生品市場立即反應，資金費率上升，波動性擴大。對許多交易者來說，“yETH 漏洞”與“Yearn 系統失效”之間的界線變得模糊。

這一現象傳遞出更深層的教訓：鏈上損害的隔離並不一定會被市場立即感知。投資者對“這會擴散多遠？”的恐懼，可能會阻礙理性評估範圍。被迫清算的 YFI 空頭頭寸進一步推動短期價格波動。

數據提示：YFI 現價約$3,510，反映出事件後的市場調整與正常化。

Yearn 的應對：溝通與取證

Yearn 反應迅速。協議：

• 公開確認漏洞範圍有限
• 與鏈上調查團隊協調，梳理攻擊路徑
• 開展治理對話，討論潛在賠償與未來防範措施(儘管技術與法律可行性尚未確定)
• 追蹤被盜資產，探索多邊合作追回可能性

偵測與溝通的速度與以往 DeFi 漏洞事件形成鮮明對比，後者可能需要數週時間來整理資訊。這也標誌著行業的專業化進展。

使用者與流動性提供者的實務建議

對於持有 Yearn 產品、LST 衍生品或 Balancer 池的用戶：

風險審核： 檢查你所持有的金庫或流動性池，確認是否使用受影響的 yETH 版本。V2 和 V3 位置較不緊急。

再平衡： 從 yETH 作為核心資產的池中撤回流動性，以降低進一步市場動盪時的下行風險。

鏈上信號準備： 追蹤官方安全更新，避免被社群傳言誤導。恐慌性拋售可能造成比黑客更大的損失。

更廣泛的教訓：2025年的 DeFi 與未來

此事件反映出 DeFi 發展中的一個大趨勢：

組合性複雜性作為雙刃劍： 多協議整合帶來價值，但也擴大攻擊面。多層次的鑄幣/銷毀機制需加強審查。

LST 作為槓桿點： Liquid Staking Tokens 在2025年已深度融入投資組合與流動性池。其成長意味著一個生態系的錯誤可能引發更廣泛的市場影響。

信號噪音與基本面： 實時監控已更為精細，但快速解讀信號（其中許多為假陽性）仍可能帶來比技術事件更大的風險。

保險機制與治理： 協議團隊越來越多地建立鏈上資金儲備、多簽安全措施與主動治理反應，成為常態。

監管作為約束： 2025年，監管機構要求程序安全與協議責任，影響團隊處理事件與賠償的方式。

協議架構師的建議

• 定期深入審計，特別關注鑄幣/銷毀邏輯與邊緣案例，並重點審查較舊合約版本
• 設置誘人的漏洞賞金，鼓勵社群早期發現關鍵漏洞
• 合約隔離： 提供風險較高傳統合約的遷移路徑，向較新、經過審核的版本過渡
• 明確的事件應對流程： 標準化溝通、取證協調與治理反應

結論：創新需受監督

yETH 無限鑄幣漏洞並非史上最大黑客事件，但其教訓卻深遠。DeFi 的創新能力受到組合性的挑戰，也因傳統合約的沉重負擔而受損。對投資者與協議來說，2025年是風險意識的轉折點：審計、恢復策略與理性鏈上解讀已不再是選擇，而是必須。

市場對漏洞的反應往往是無法無天的，但這種反應既可能帶來機會，也可能埋下危險——關鍵在於能否明智地辨識信號與基本事實。