據Biji.com報導,於2025年11月,Yearn Finance的yETH產品成為最新的DeFi漏洞受害者,導致超過300萬美元的以太坊資金被盜。由於關鍵的智能合約漏洞,攻擊者得以鑄造無限代幣並繞過抵押要求,致使流動性池遭受損失。被盜資金通過Tornado Cash進行清洗,使得追回工作更加複雜。此事件凸顯了收益聚合策略中的系統性風險,因為不透明的資金管理和過度槓桿化的操作使得像Stream Finance和Elixir這樣的平台相繼失敗,分別造成超過9300萬美元和2.85億美元的損失。分析師警告,頻繁的審計、透明性以及跨鏈風險評估對於減少DeFi生態系統中的連鎖性失敗至關重要。