2025 年 12 月 1 日，Yearn 协议遭遇了一起经过精密策划的多阶段攻击，最终造成约 900 万美元资产损失。攻击者以闪电贷为杠杆，通过一系列精确衔接的操作，利用协议在极端场景校验、多重逻辑分支与数值精度控制上的缺陷，逐步操控资金池状态，最终实现 yETH 相关 LP 代币的近乎无限铸造并抽空资金池。本次事件凸显了 DeFi 攻击向专业化与组合化发展的趋势，也暴露出协议在边缘参数处理、关键计算函数设计以及多维监控体系建设方面的系统性短板，为行业敲响了强化全流程安全的警钟。

2025 年 11 月 3 日，Balancer 协议在 Arbitrum、Ethereum 等多条公链遭受黑客攻击，造成 1.2 亿美元资产损失，攻击核心源于精度损失与不变值（Invariant）操控的双重漏洞。本次攻击的关键问题出在协议处理小额交易的逻辑上。

9月23日，UXLINK项目多签钱包因私钥泄露遭遇攻击，约1130万美元加密资产被盗，并被转移至多家CEX/DEX。事件发生后，ExVul第一时间介入，协同项目方展开调查分析并实时监控资金流向。

北京时间2025年9月7日，Sui链上的Nemo被攻击，黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。