Edgen Crypto·Dec 17 2025, 00:28近期針對 Yearn.Finance 遺留 V1 協議的攻擊導致 30 萬美元損失,凸顯了 DeFi 領域持續存在的安全漏洞。此次事件發生在加密貨幣大規模盜竊事件不斷增加、監管機構要求平台對其安全承諾負責的壓力日益增大的背景下。
最近 Yearn.Finance 遺留 V1 協議的漏洞攻擊導致約 30 萬美元的損失,再次提醒人們去中心化金融(DeFi)領域面臨的持續安全挑戰。儘管與最近的其他漏洞攻擊相比,財務損失較小,但在網絡攻擊日益複雜和監管執法明顯轉變的市場環境中,此次事件具有重要意義。這次攻擊凸顯了 DeFi 固有的營運和聲譽風險,特別是對於管理著數十億用戶資產的協議而言。
在未指明的日期,一名攻擊者成功利用了 Yearn.Finance V1 協議中的漏洞,該協議是該收益優化平台的舊版本。根據 PeckShield 的安全分析師的說法,此次攻擊導致約 30 萬美元的數字資產被盜。攻擊者隨後將這些被盜資金轉換為 103 ETH 並將其轉移到一個被識別為 0x0F21...4066 的錢包地址。漏洞攻擊的具體機制尚未公開詳細說明,但該事件凸顯了與較舊且可能維護較少的智能合約代碼相關的長期風險。
孤立來看,30 萬美元的損失對於數百億美元的 DeFi 市場來說是一個微不足道的事件。然而,它助長了系統性風險的更廣泛敘事,該敘事已使投資者信心屢受考驗。根據安全公司 CertiK 的數據,2025 年上半年加密貨幣相關盜竊案已創下記錄,報告稱被盜金額達 24.7 億美元。這一數字因重大安全漏洞而大幅膨脹,其中包括 FBI 歸因於朝鮮 拉撒路集團 的 Bybit 交易所 14.47 億美元的歷史性攻擊。2025 年的另一個重大事件是 Coinbase 客戶的 4 億美元被盜,這是由於受損的第三方支持代理造成的。這些大規模事件造成了一種看跌情緒,放大了 Yearn V1 漏洞攻擊等較小事件的感知影響,強化了 DeFi 仍然是一個高風險環境的觀點。
關於加密平台安全義務的最重要專家評論並非來自分析師,而是來自美國監管機構。聯邦貿易委員會(FTC)最近與 Illusory Systems(也稱為 Nomad)就其 2022 年 Token Bridge 攻擊達成了和解。FTC 指控該公司“嚴重虛報”其安全狀況,此前該公司曾將其解決方案宣傳為“安全至上”並聲明“我們是安全的……句號”。調查發現,該公司未能實施“眾所周知的安全編碼實踐”,並且缺乏“緊急停止開關”等基本保障措施來阻止可疑交易。這項監管行動建立了一個明確的先例:關於安全的營銷聲明必須有合理和適當的實施作為支持,否則可能導致聯邦執法行動。
Yearn.Finance V1 漏洞攻擊是更廣泛的行業反思的一個縮影。“快速行動,打破常規”的時代正在被一個要求更高成熟度、安全性和問責制的市場所取代。FTC 對 Nomad 的行動從根本上改變了 DeFi 開發者及其支持者的風險計算。協議不能再假設智能合約風險完全由用戶承擔。監管機構對安全實踐不足的公司進行起訴的意願,引入了新的法律和財務責任層。這一轉變可能會促使項目更積極地投資於嚴格的程式碼審計、持續的安全監控和透明的風險披露,從而使整個 DeFi 生態系統走向一個更可持續和專業化的管理模式。