12月1日，根據The Block報導，Yearn Finance似乎遭到攻擊，其聚合熱門LST（流動性質押代幣）的Yearn Ether（yETH）產品被盜走數百萬美元的LST資產。

區塊鏈數據顯示，攻擊者透過精心構造的漏洞，在單筆交易中鑄造了近乎無限量的yETH代幣，從而將資金池完全抽乾。攻擊交易導致1,000枚ETH（按當前價格約300萬美元）被發送到混幣協議Tornado Cash。此次攻擊涉及多個新部署的智能合約，其中一些在交易後自毀。目前尚不清楚確切損失規模，但在被攻擊前，yETH資金池的規模約為1100萬美元。

此次黑客行為最先由X用戶Togbe發現，他在監測大額轉賬時注意到這起攻擊。「淨轉賬顯示yETH的超額鑄造讓攻擊者以某種方式抽乾了資金池，並從中獲得了約1000 ETH的收益。」Togbe在消息中表示，「不知為何，部分ETH在過程中被犧牲，但他們最終仍然獲利。」

「我們正在調查涉及yETH LST穩定交換池的事件，」Yearn在X上表示，「Yearn的V2和V3 Vault未受影響。」

Yearn Finance曾在2021年遭遇一次攻擊，影響其yDAI保險庫，損失1100萬美元，駭客最終獲利280萬美元。2023年12月，該協議因腳本錯誤導致其某個金庫倉位損失了63%，但用戶資金未受影響。Yearn創始人Andre Cronje於2020年創立項目，並在兩年後離開。