Yearn 这个链上喊话是假的，和上次 Balancer 被黑一样，都是同一个假消息钓鱼团伙所为... 这个攻击者，28 天前就从 Railgun 隐私协议里准备好了 gas，非常少的 gas(0.0006384 ETH)： 0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779 0x011C654467a2f84068325Be2C856c1D07d27f9B7 接着发起唯一一笔的攻击利用： https://etherscan.io/tx/0x53fe7ef190c34d810c50fb66f0fc65a1ceedc10309cf4b4013d64042a0331156 初步看了挺复杂，这笔利用最终完成 1000 ETH 进入 Tornado Cash，本来是 1100 ETH，其中 100 ETH 被提出继续完成后续利用： https://etherscan.io/address/0x3e8e7533dcf69c698cf806c3db22f7f10b9b0b97#internaltx 其他获利资金沉淀在这： https://etherscan.io/address/0xa80d3f2022f6bfd0b260bf16d72cad025440c822#tokentxns 攻击者总收益约 $9M。我感觉攻击者是个洁癖很强的人。(Cos(余弦)😶‍🌫️)