Một lỗ hổng lớn đã làm rung chuyểnHệ sinh thái DeFiNhư sản phẩm yETH của Yearn Finance đã gặp phải một cuộc tấn công mint vô hạn, cho phép một kẻ tấn công tạo ra hàng ngàn tỷ mã thông báo và rút tiền từ các quỹ thanh khoản của Balancer.

Khi cộng đồng đặt câu hỏi về ý nghĩa của điều này đối với giao thức và token quản trị YFI, việc hiểu các chi tiết đằng sau vụ khai thác Yearn Finance này là rất quan trọng. Bài viết này giải thích mọi thứ bạn cần biết - từ cách mà vụ hack xảy ra đến phản ứng thị trường mới nhất.

Cách mà lỗ hổng Infinite-Mint Yearn Finance xảy ra

Vào ngày 30 tháng 11 năm 2025, vào khoảng 21:11 UTC, một ví độc hại đã thực hiện một cuộc tấn công khai thác vô tận trên hợp đồng yETH cổ điển. Kẻ tấn công đã khai thác khoảng 235 triệu triệu yETH trong một giao dịch duy nhất, vượt qua các quy tắc cung cấp đã định.

Theo các nhà phân tích blockchain và hệ thống cảnh báo như Nansen, lỗi xảy ra cụ thể liên quan đến hợp đồng token yETH, không phải hạ tầng Vault V2 hoặc V3 cốt lõi của Yearn. Kẻ tấn công sau đó đã triển khai một số hợp đồng trợ giúp - chỉ vài phút trước khi khai thác - và những hợp đồng này đã tự hủy ngay sau đó, khiến việc theo dõi trên chuỗi trở nên khó khăn hơn.

Lỗ hổng này đã cho phép kẻ tấn công chuyển đổi yETH mới phát hành của họ thành tài sản thực bằng cách rút thanh khoản từ các pool Balancer. Các báo cáo sơ bộ ước tính rằng khoảng 2,8 triệu đô la giá trị ETH và Token Staking Thanh khoản (LSTs) đã bị lấy đi.

Hoạt động trên chuỗi: Rửa tiền và Di chuyển quỹ

Sau khi khai thác, blockchain trackers đã xác định một loạt các chuyển nhượng có giá trị cao liên quan đến tài sản bị đánh cắp. Đáng chú ý:

• Khoảng 1.000 ETH đã được chuyển qua Tornado Cash, một công cụ trộn tiền phổ biến được sử dụng để che giấu dòng tiền.

• Một số hợp đồng hỗ trợ đã được sử dụng trong quá trình khai thác và nhanh chóng tự hủy.

• Kẻ tấn công đã thực hiện nhiều lần 100ETHchuyển tiền, phân tán các quỹ trên nhiều chuỗi và địa chỉ khác nhau.

Mặc dù quy mô của cuộc tấn công, Yearn Finance xác nhận rằng các Vaults V2 và V3 không bị ảnh hưởng, cách ly lỗ hổng với một sản phẩm cũ không còn trung tâm đối với hoạt động của giao thức.

Giá trị tổng bị khóa (TVL) của Yearn vẫn duy trì trên 600 triệu đô la, cho thấy hạ tầng cốt lõi vẫn được bảo đảm và an toàn.

ĐỌC CŨNG:Dự đoán giá Ethereum (ETH) 2025-2027: Liệu tình trạng hoạt động kém của ETH có thể được cải thiện không?

Phản ứng giá YFI: Từ hoảng loạn đến siết ngắn

Nguồn: Coingecko

Ngạc nhiên thay, exploit đã kích hoạt một đợt tăng giá không ngờ tới của YFI. Chỉ sau khi vụ hack được các nhà phân tích và tài khoản mạng xã hội báo cáo, YFI đã tăng vọt từ $4,080 lên hơn $4,160 trong vòng một giờ.

Sự tăng vọt không theo quy luật này là kết quả của:

•  

  Sự hoảng loạn ban đầu dẫn đến việc các nhà giao dịch mở các vị thế bán khống mạnh mẽ

   

• Rapid short-covering once it became clear the hack affected only yETH, not Yearn Vaults

```html

Với việc nguồn cung lưu hành của YFI chỉ là 33,984 token, thị trường này nổi tiếng là mỏng manh. Ngay cả những hoạt động giao dịch khiêm tốn cũng có thể gây ra sự biến động lớn.

```sự biến độngspikes, đặc biệt là trong những thời điểm không chắc chắn.

Các nền tảng giao dịch phái sinh cũng ghi nhận mức độ biến động vốn cao, cho thấy sự đầu cơ ngắn hạn mạnh mẽ ngay sau khi xảy ra sự cố.

```html 

Ý Nghĩa Của Lỗ Hỏng Này Đối Với Yearn Finance Và An Ninh DeFi

```

Sự cố này làm nổi bật một số mối quan ngại đang diễn ra trong tài chính phi tập trung:

Các Hợp Đồng Di sản Vẫn Là Một Điểm Yếu

Lỗ hổng đã được phát hiện trong một hợp đồng cũ (yETH) chứ không phải các Vault Yearn đang hoạt động. Điều này cho thấy cách mà các hợp đồng lỗi thời có thể tạo ra rủi ro hệ thống nếu không được loại bỏ hoặc chỉnh sửa.

Các Pool Thanh Khoản Là Mục Tiêu Hấp Dẫn

Các bể Balancer đã cung cấp thanh khoản thoát ngay lập tức cho kẻ tấn công, cho phép rút nhanh giá trị. Điều này tiếp tục một xu hướng mà các nhà tạo lập thị trường tự động (AMM) trở thành điểm đầu tiên bị ảnh hưởng trong các cuộc tấn công.

Sử Dụng Mixer Cho Thấy Sự Kiên Trì Của Các Chiến Thuật Rửa Tiền

Việc kẻ tấn công sử dụng Tornado Cash cho thấy rằng—ngay cả trong bối cảnh áp lực quy định—các công cụ trộn vẫn được tích hợp sâu sắc vào các chiến lược rửa tiền từ các hành vi khai thác.

ĐỌC THÊM:Dự đoán Giá Ethereum (ETH) Tháng 11 Năm 2025: Liệu Những Con Bò Có Lấy Lại Động Lực?

Kết luận

Cuộc tấn công khai thác Yearn Finance ảnh hưởng đến sản phẩm yETH đánh dấu một trong những cuộc tấn công vô hạn lớn nhất trong lịch sử DeFi gần đây. Mặc dù khoảng 2.8 triệu đô la Mỹ đã bị rút ra, nhưng điều quan trọng cần lưu ý là các Vault V2 và V3 cốt lõi của Yearn vẫn an toàn và không bị ảnh hưởng.

Sự cố này đã kích hoạt sự biến động trong toàn bộ hệ sinh thái, đặc biệt là một đợt tăng giá ngắn hạn của YFI do việc bù đắp các vị thế bán khống. Khi các cuộc điều tra tiếp tục, cộng đồng đang chờ đợi một báo cáo chính thức về sự việc và các quyết định quản trị tiềm năng về các biện pháp phục hồi. Cuộc tấn công này một lần nữa nhắc nhở về tầm quan trọng của việc kiểm toán hợp đồng liên tục, việc loại bỏ các hệ thống cũ và các thực tiễn bảo mật mạnh mẽ trong DeFi.

Để có thêm thông tin chi tiết về cập nhật và dự đoán thị trường tiền điện tử, hãy kiểm tra các bài viết mới nhất trênBlog Bitrue— hoặc khám phátrading trực tiếp trên Bitrue’snền tảng.

Yearn Finance đã bị hack hoàn toàn chưa?

Không, chỉ có sản phẩm yETH kế thừa là bị ảnh hưởng.

Số tiền bị đánh cắp là bao nhiêu?

Khoảng 2,8 triệu đô la đã bị rút ra từ các pool của Balancer.

Yearn V2 hoặc V3 Vaults có bị ảnh hưởng không?

Không, Yearn đã xác nhận rằng những kho tiền này không bị ảnh hưởng.

Tại sao giá YFI lại tăng sau vụ hack?

Một cuộc siết ngắn đã xảy ra sau khi các nhà giao dịch hiểu sai về lỗ hổng là toàn bộ giao thức.

Kẻ tấn công có thể được xác định không?

Hiện tại không; tiền đã được rửa qua Tornado Cash.