Yearn's yETH-bảo mật bị xâm phạm: cách một vụ trộm hàng triệu đã điều chỉnh các thực hành DeFi

Sự cố trong bối cảnh: cú sốc thị trường và bài kiểm tra hệ thống

Cuối tháng 11 năm 2025, Yearn Finance phát hiện một lỗ hổng bảo mật đáng kể đã phơi bày sự cân bằng mỏng manh giữa đổi mới và tính mạnh mẽ của giao thức. Một lỗi infinite-mint trên hợp đồng yETH dẫn đến tổn thất vốn ước tính là $2,8 triệu — một khoản tiêu chí tương đối hạn chế về mặt tuyệt đối, nhưng đáng kể về những gì nó tiết lộ về rủi ro khả năng kết hợp trong DeFi.

Tuy nhiên, phản ứng thị trường là không tương xứng. Giá YFI tăng vọt từ khoảng $4,080 lên hơn $4.160 trong vòng một giờ, được kích hoạt bởi một short squeeze. Tính biến động này nhấn mạnh cách những người tham gia thị trường thường phóng đại các lỗ hổng trong hợp đồng kế thừa như những mối đe dọa hệ thống. Với chỉ khoảng 33.984 token YFI đang lưu hành, vị thế thanh khoản của token vốn dễ bị tổn thương bởi áp lực giao dịch tập trung.

Giải phẫu cuộc tấn công: cách 235 tỷ yETH được tạo ra từ không

Vào ngày 30 tháng 11 năm 2025 vào khoảng 21:11 UTC, một tác nhân lừa đảo đã kích hoạt một lỗi tới hạn trong cơ chế mint của hợp đồng token yETH. Trong một giao dịch, lỗi đó đã tạo ra khoảng 235 tỷ đơn vị yETH.

Chiến lược tấn công rất thanh lịch trong sự đơn giản của nó:

• Giai đoạn 1 — Phát hành hàng loạt: lỗ hổng infinite-mint tạo ra một lượng token không giới hạn mà không cần xác minh
• Giai đoạn 2 — Chiết xuất thanh khoản: yETH được chế tạo được sử dụng để hút giá trị thực từ các bể thanh khoản Balancer, nơi yETH được kết nối với ETH thực và Liquid Staking Tokens
• Giai đoạn 3 — Xóa dấu vết: kẻ tấn công sử dụng các hợp đồng trợ giúp và các lệnh gọi tự hủy để giữ các chuỗi giao dịch chia rẻ, tiếp theo là khoảng 1.000 ETH được định tuyến qua các dịch vụ mixing

Các nhóm pháp y trên chuỗi xác định lỗi cụ thể trong hợp đồng token yETH, chứ không phải trong cơ sở hạ tầng kho lưu trữ cốt lõi của Yearn — một sự phân biệt sẽ trở nên rất quan trọng sau này để hạn chế rủi ro.

Tại sao điều này lại ảnh hưởng đến yETH cụ thể: các hợp đồng kế thừa trong DeFi hiện đại

Lỗi này bị cô lập trong một phiên bản yETH cũ hơn. Yearn xác nhận rằng cả kho V2 và V3 đều không bị ảnh hưởng — một chi tiết quan trọng sẽ làm dịu đi sự hoảng sợ ban đầu.

Tuy nhiên, tình huống này minh họa một vấn đề rộng lớn hơn trong kiến trúc DeFi. Sự phát triển giao thức thường dẫn đến các phiên bản hợp đồng chồng chéo; các phiên bản cũ hơn nhận được ít kiểm toán thường xuyên hơn và vẫn hoạt động vì người dùng hiện tại hoặc nhà cung cấp thanh khoản vẫn gắn bó với chúng. Điều này tạo ra một “legacy tail” — các lớp mã bị lỗi thời trong các môi trường sản xuất gọi là.

Lỗi kỹ thuật cốt lõi: cơ chế mint của yETH cho phép tạo token unlimited mà không có kiểm soát truy cập phù hợp. Lỗi này làm sao lại loại trừ các cuộc kiểm toán, và tại sao các phiên bản cũ hơn lại có các kiểm tra ít mạnh mẽ hơn, vẫn là một phần của các phân tích hậu quỹ.

Sóng thị trường và những gì nó tiết lộ

Thị trường phái sinh phản ứng ngay lập tức với tỷ lệ tài trợ tăng và sự mở rộng biến động. Đối với nhiều nhà giao dịch, sự khác biệt giữa “lỗi yETH” và “thất bại hệ thống Yearn” là vô hình.

Hiện tượng này có một mô hình bài học sâu hơn: sự cô lập tổn thất trên chuỗi không tự động chuyển thành nhận thức thị trường. Nỗi sợ “điều này sẽ đi bao xa?” có thể ngăn chặn các nhà đầu tư tính toán phạm vi một cách hợp lý. Các vị thế short YFI bị buộc thanh lý đã nuôi dưỡng xung lực giá ngắn hạn hơn.

Một ghi chú về dữ liệu: YFI hiện ghi nhận khoảng $3,51K, phản ánh các thay đổi kể từ sự cố và chỉ ra sự bình thường hóa thị trường.

Phản ứng của Yearn: liên lạc và pháp y

Yearn đã hành động tương đối nhanh. Giao thức:

• xác nhận công khai phạm vi hạn chế của lỗ hổng
• phối hợp với các nhóm điều tra trên chuỗi để lập bản đồ các vectơ tấn công
• bắt đầu các cuộc đối thoại quản trị về bồi thường tiềm năng và xây dựng tương lai (mặc dù khả năng kỹ thuật và pháp lý vẫn chưa chắc chắn)
• theo dõi các tài sản bị đánh cắp và điều tra các cơ hội phục hồi thông qua các nỗ lực đa phương

Tốc độ phát hiện và liên lạc tạo thành một sự tương phản với các vi phạm DeFi trước đây, nơi mà các trạng thái tồn trữ thông tin có thể kéo dài hàng tuần. Điều này cũng đánh dấu sự chuyên nghiệp hóa của ngành.

Các bước thực tế cho người dùng và LP

Đối với những ai có vị thế trong các sản phẩm Yearn, dẫn xuất LST hoặc bể Balancer:

Kiểm toán vị thế: kiểm tra những kho hoặc bể thanh khoản nào mà bạn đã phục vụ, và xác minh xem chúng có sử dụng phiên bản yETH dễ bị tấn công hay không. Các vị thế V2 và V3 ít cần sự chú ý tức thời hơn.

Cân bằng lại: rút thanh khoản tính toán từ các bể nơi yETH hoạt động như một tài sản cốt lõi. Điều này hạn chế rủi ro trong trường hợp có thêm sự bất ổn thị trường.

Chuẩn bị tín hiệu trên chuỗi: theo dõi các bản cập nhật bảo mật chính thức từ các dự án, không phải lời đồn từ phương tiện xã hội. Các lệnh bán cuồng loạn trên các tín hiệu tích cực sai có thể gây ra nhiều thiệt hại hơn chính chính crack.

Bài học rộng hơn: DeFi vào năm 2025 và sau đó

Sự cố này phản ánh một mô hình lớn hơn về cách DeFi phát triển:

Sự phức tạp khả năng kết hợp như một con dao hai lưỡi: các tích hợp giữa nhiều giao thức làm tăng giá trị nhưng mở rộng bề mặt tấn công. Các cơ chế mint/burn hoạt động trên nhiều lớp yêu cầu sự xem xét tăng lên.

LST là các điểm đòn bẩy: Liquid Staking Tokens vào năm 2025 được neo giữ sâu hơn trong các danh mục đầu tư và các bể thanh khoản. Vai trò ngày càng tăng của chúng có nghĩa là lỗi trong một hệ sinh thái staking có thể có hậu quả thị trường rộng hơn.

Tín hiệu nhiễu so với cơ bản: giám sát thời gian thực đã được tinh chỉnh, nhưng cách giải thích sợ hãi nhanh chóng các tín hiệu — trong đó rất nhiều dương tính giả — đôi khi tạo thành rủi ro lớn hơn so với các sự cố kỹ thuật.

Cơ chế bảo hiểm và quản trị: các nhóm giao thức ngày càng thực hiện các dự phòng quỹ trên chuỗi, các biện pháp bảo vệ multisig và các phản ứng quản trị chủ động. Điều này trở nên tiêu chuẩn.

Quy định như kỷ luật: các cơ quan giám sát vào năm 2025 yêu cầu bảo mật thủ tục và trách nhiệm giao thức, ảnh hưởng đến cách các nhóm giải quyết sự cố và tổ chức bồi thường.

Khuyến nghị cho các kiến trúc sư giao thức

• Kiểm toán thường xuyên, sâu sắc với tập trung vào logic mint/burn và các trường hợp biên, với nhấn mạnh vào các phiên bản hợp đồng cũ hơn
• Bug-bounty hấp dẫn để cho phép các nhà nghiên cứu cộng đồng phát hiện sớm các khiếm khuyết tới hạn
• Phân tách hợp đồng: các tuyến đường di chuyển cho mã kế thừa rủi ro cao sang các phiên bản gần đây hơn được phê duyệt
• Giao thức sự cố rõ ràng: liên lạc được tiêu chuẩn hóa, phối hợp pháp y và phản ứng quản trị

Kết luận: đổi mới dưới sự giám sát

Lỗi infinite-mint yETH không phải là một hack lớn, nhưng những bài học của nó rất rộng lớn. Khả năng đổi mới của DeFi bị ảnh hưởng bởi khả năng kết hợp, nhưng cũng bị thỏa hiệp bởi trọng lượng của các hợp đồng kế thừa. Đối với các nhà đầu tư và giao thức, năm 2025 đóng vai trò là năm nhận thức rủi ro: kiểm toán, chiến lược phục hồi và diễn giải hợp lý trên chuỗi không còn là tùy chọn nữa.

Thị trường phản ứng tự do với các lỗ hổng. Phản ứng đó có thể mang lại cơ hội cũng như nguy hiểm — đối với những người có thể phân biệt khôn ngoan các tín hiệu với thực tế cơ bản.