Yearn遭重创，9百万美元瞬间被盗分析

2025年12月1日，Yearn协议遭遇一次多阶段组合攻击，导致约900万美元损失。攻击者利用多次单边注入流动性制造池内极端失衡，将错误的虚拟余额写入全局状态，导致池子账面价值被恶意压低。接着攻击者不断榨干wOETH、mETH等资产份额，使池子总供应量趋近于0。最后在零供应状态下，成功被错误铸造了巨额LP代币，并通过兑换与赎回获利，最终偿还闪电贷完成攻击。Yearn本次遭遇的是一次典型的多阶段组合攻击，攻击者利用多个中低危漏洞叠加放大效应，通过精心设计的操作链路最终实现近乎零成本铸币，导致约900万美元资产损失。事件的本质是闪电贷+资产失衡操控+状态篡改+精度攻击+汇率更新套利的组合利用。

攻击起点是闪电贷，它为攻击者提供了初始的巨额临时资金，使其能够在短时间内大规模操控池子状态。攻击者首先通过多次单边添加流动性，并刻意不注入rETH、wOETH、mETH，使池子资产比例被人为拉到极端失衡。这个前置条件是整个攻击链条的基础：资产比例越失衡，后续计算误差越大，越容易触发逻辑漏洞。

由于合约没有对零金额输入进行短路处理，即使没有实际提取资产，内部计算依然会执行。此时在极端失衡下产生巨大的向下取整误差，导致虚拟余额乘积被异常压低，并直接写入全局状态。也就是说，攻击者以零成本重写了资金池的核心账本，为后续套利铺路。

在状态被恶意篡改后，攻击者开始实施收益剥离。系统因账面价值被压低而自动销毁Staking合约持有的LP代币，以试图让池子重新平衡。然而这反而大幅提升了攻击者的LP占比。紧接着，攻击者反复提取wOETH、mETH等资产，进一步削弱池子总供应量，使其趋近于零。

最终，当资金池几乎被掏空。在这样的边界条件下，在处理极小数值时发生计算失效，错误铸造出巨量LP代币，使攻击者以极低成本获得对整个资金池的绝对控制权。

整体来看，这起事件暴露了DeFi协议中的三大问题：

1.对零金额、极端资产比例等边缘场景缺乏逻辑校验;

2.数值计算在极端条件下出现精度损失;

3.对多漏洞组合攻击缺乏全局风控认知。

Yearn事件再次提醒行业：真正的安全不是修补单点漏洞，而是防御连锁反应式的复杂攻击。

ChainSafeAI（链熵科技）专注于区块链生态安全，以数据驱动+技术赋能构建360°全方位安全防护体系，服务于交易所、金融机构、OTC服务商及加密资产投资者。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案，助力客户防范洗钱、诈骗等风险，保障业务合规运行。通过实时风险预警、合规审查与资金溯源分析，协助客户识别链上异常行为、防范洗钱及诈骗风险、降低被盗损失并提升资产追回可能性。