$9M Yearn Finance 漏洞 (2025年11月30日) 攻擊者利用 Yearn 的 yETH StableSwap 池中的無限鑄造漏洞，鑄造了約 235T yETH，並在一次交易中抽走了 $9M。 資金流向： 🔹 1,000 $ETH ($3M) 轉至 Tornado Cash 🔹 約 $6M 仍在攻擊者錢包 (0xa80d…c822) 中，為質押的 ETH 衍生品 (pxETH, frxETH, stETH, rETH) 🔹 $2.4M pxETH 透過 Plume & Dinero 恢復 影響： 🔹 YFI 在被駭後下跌 17% 🔹 核心 Yearn 保險庫的存款超過 $410M 仍然安全 🔹 2025 年 DeFi 駭客攻擊總計已超過 $2.5B 無限鑄造的缺陷是真實存在的，甚至頂級 DeFi 池也存在漏洞。是時候進行審計、修補和重新思考池的安全性了。 @yearnfi #YFI