$9 triệu vụ khai thác Yearn Finance (30 tháng 11, 2025) Một kẻ tấn công đã khai thác một lỗ hổng mint vô hạn trong pool yETH StableSwap của Yearn, mint khoảng 235T yETH và rút $9 triệu trong một giao dịch. Dòng tiền: 🔹 1,000 $ETH ($3 triệu) được gửi đến Tornado Cash 🔹 Khoảng $6 triệu còn lại trong ví của kẻ khai thác (0xa80d…c822) dưới dạng các sản phẩm phái sinh ETH đã được stake (pxETH, frxETH, stETH, rETH) 🔹 $2.4 triệu pxETH đã được phục hồi với Plume & Dinero Tác động: 🔹 YFI giảm 17% sau khi bị hack 🔹 Các vault cốt lõi của Yearn với hơn $410 triệu tiền gửi vẫn an toàn 🔹 Các vụ hack DeFi năm 2025 hiện tổng cộng hơn $2.5 tỷ Các lỗ hổng mint vô hạn là có thật, và ngay cả các pool DeFi hàng đầu cũng dễ bị tổn thương. Đã đến lúc kiểm toán, vá lỗi và suy nghĩ lại về an ninh của pool. @yearnfi #YFI