$9M Yearn Finance 漏洞 (2025年11月30日) 攻击者利用 Yearn 的 yETH StableSwap 池中的无限铸造漏洞，铸造了约 235T yETH，并在一次交易中抽走了 900 万美元。 资金流动： 🔹 1,000 $ETH (300 万美元) 发送到 Tornado Cash 🔹 约 600 万美元仍在攻击者钱包 (0xa80d…c822) 中，存放在质押的 ETH 衍生品 (pxETH, frxETH, stETH, rETH) 🔹 240 万美元的 pxETH 通过 Plume 和 Dinero 恢复 影响： 🔹 YFI 在被黑后下跌 17% 🔹 核心 Yearn 金库的存款超过 4.1 亿美元，仍然安全 🔹 2025 年 DeFi 黑客攻击总额现已超过 25 亿美元 无限铸造的缺陷是真实存在的，即使是顶级 DeFi 池也存在漏洞。是时候进行审计、修补和重新考虑池的安全性了。 @yearnfi #YFI