Edgen Crypto·Dec 17 2025, 00:28近期针对 Yearn.Finance 遗留 V1 协议的攻击导致 30 万美元损失,凸显了 DeFi 领域持续存在的安全漏洞。此次事件发生在加密货币大规模盗窃事件不断增加、监管机构要求平台对其安全承诺负责的压力日益增大的背景下。
最近 Yearn.Finance 遗留 V1 协议的漏洞攻击导致约 30 万美元的损失,再次提醒人们去中心化金融(DeFi)领域面临的持续安全挑战。尽管与最近的其他漏洞攻击相比,财务损失较小,但在网络攻击日益复杂和监管执法明显转变的市场环境中,此次事件具有重要意义。这次攻击凸显了 DeFi 固有的运营和声誉风险,特别是对于管理着数十亿用户资产的协议而言。
在未指明的日期,一名攻击者成功利用了 Yearn.Finance V1 协议中的漏洞,该协议是该收益优化平台的旧版本。根据 PeckShield 的安全分析师的说法,此次攻击导致约 30 万美元的数字资产被盗。攻击者随后将这些被盗资金转换为 103 ETH 并将其转移到一个被识别为 0x0F21...4066 的钱包地址。漏洞攻击的具体机制尚未公开详细说明,但该事件凸显了与较旧且可能维护较少的智能合约代码相关的长期风险。
孤立来看,30 万美元的损失对于数百亿美元的 DeFi 市场来说是一个微不足道的事件。然而,它助长了系统性风险的更广泛叙事,该叙事已使投资者信心屡受考验。根据安全公司 CertiK 的数据,2025 年上半年加密货币相关盗窃案已创下记录,报告称被盗金额达 24.7 亿美元。这一数字因重大安全漏洞而大幅膨胀,其中包括 FBI 归因于朝鲜 拉撒路集团 的 Bybit 交易所 14.47 亿美元的历史性攻击。2025 年的另一个重大事件是 Coinbase 客户的 4 亿美元被盗,这是由于受损的第三方支持代理造成的。这些大规模事件造成了一种看跌情绪,放大了 Yearn V1 漏洞攻击等较小事件的感知影响,强化了 DeFi 仍然是一个高风险环境的观点。
关于加密平台安全义务的最重要专家评论并非来自分析师,而是来自美国监管机构。联邦贸易委员会(FTC)最近与 Illusory Systems(也称为 Nomad)就其 2022 年 Token Bridge 攻击达成了和解。FTC 指控该公司“严重虚报”其安全状况,此前该公司曾将其解决方案宣传为“安全至上”并声明“我们是安全的……句号”。调查发现,该公司未能实施“众所周知的安全编码实践”,并且缺乏“紧急停止开关”等基本保障措施来阻止可疑交易。这项监管行动建立了一个明确的先例:关于安全的营销声明必须有合理和适当的实施作为支持,否则可能导致联邦执法行动。
Yearn.Finance V1 漏洞攻击是更广泛的行业反思的一个缩影。“快速行动,打破常规”的时代正在被一个要求更高成熟度、安全性和问责制的市场所取代。FTC 对 Nomad 的行动从根本上改变了 DeFi 开发者及其支持者的风险计算。协议不能再假设智能合约风险完全由用户承担。监管机构对安全实践不足的公司进行起诉的意愿,引入了新的法律和财务责任层。这一转变可能会促使项目更积极地投资于严格的代码审计、持续的安全监控和透明的风险披露,从而使整个 DeFi 生态系统走向一个更可持续和专业化的管理模式。