Yearn Finance 从 $9 百万 yETH 被盗事件中恢复了 857 pxETH，概述了全面的资产恢复和安全增强策略

Yearn Finance 发布了关于 yETH 漏洞的深入技术分析，该漏洞导致约 $9 百万资产被盗，揭示了恢复工作已在进行中。在 Plume 和 Dinero 团队提供的资产恢复服务支持下，该协议已成功找回 857.49 pxETH，约占受影响资金的四分之一。这些已找回的资产将按比例返还给受影响的 yETH 存款人。

漏洞机制：多层次的算术缺陷

此次攻击发生在 2025 年 11 月 30 日的区块 23,914,086，利用了嵌入在 Yearn 传统稳定币交换流动池中的多层次算术缺陷。攻击集中在池内解析器的一个复杂漏洞，该解析器聚合多个流动性质押代币 (LSTs)。通过执行一系列复杂操作，攻击者迫使解析器进入不一致的会计状态，最终触发算术下溢，从而允许无限制生成 LP 代币。这一漏洞也影响了 yETH/WETH Curve 池的交互，放大了攻击的影响。

资产恢复的即时效果

由 Plume 和 Dinero 团队部署的资产恢复服务在减轻损失方面发挥了关键作用。成功找回 857.49 pxETH 展示了在 DeFi 安全事件中协调行动的有效性。Yearn 承诺按比例分配资金，确保存款人根据其在受影响池中的暴露获得补偿。

影响范围及未受影响系统

关键的是，Yearn 确认其 v2 和 v3 金库以及其他核心产品未受到此次漏洞的影响，依然安全。漏洞仅限于定制的稳定币交换池，未引发协议生态系统的系统性崩溃。

修复与安全强化计划

为防止类似事件再次发生，Yearn 实施了全面的修复策略。主要措施包括：

• 解析器验证：在池内解析器中实施明确的域名检查，以防止状态不一致
• 算术安全：用检查过的算术操作替换所有关键部分的不安全算术
• 引导禁用：在池初始化后禁用引导逻辑，消除上线后潜在的漏洞窗口

这些更新标志着向深度防御架构的根本转变，确保未来版本的 Yearn 流动性池将包含多层次的保护措施，以防止算术操控和解析漏洞。