Yearn Finance は、同社の既存の yETH 製品が、攻撃者が大量の偽のトークンを鋳造して実際の資産と交換できるようにするエクスプロイトで攻撃されたと報告しました。
関連書籍
オンチェーンの警告とプロトコルの説明によると、攻撃者は 1 回のトランザクションでほぼ無限の yETH の供給を作成し、それらのトークンを使用して流動性プールから ETH と流動性ステーキングのデリバティブを引き出しました。
この事件は2025年11月30日に初めて報告され、被害総額は約900万ドルと報告されている。
このエクスプロイトには、ほぼ無限の数の yETH トークンが鋳造され、単一のトランザクションでプールが枯渇することが含まれていました。
~1K $ETH (約300万ドル相当)が送られてきました。 #トルネードキャッシュ搾取者は… pic.twitter.com/IXNygpwoWa
エクスプロイトの仕組み
報告書によると、攻撃者は yETH マイニング ロジックの欠陥を利用して、一度に約 235 兆個のトークンを生成しました。
その後、価値のないトークンは、製品にリンクされたバランサーおよびカーブプール内の実物資産と交換され、数分で流動性が解放されました。チェーン監視者とセキュリティ研究者は、Mint とその後のスワップがブロックチェーン上で非常に迅速に展開されていることを示しています。
11月30日21時11分(協定世界時)、yETHステーブルスワッププールに関わるインシデントが発生し、大量のyETHが鋳造されました。影響を受けるコントラクトは、他の Yearn 製品とは関係のない、人気のある Stableswap コードのカスタム バージョンです。 Yearn V2/V3 リポジトリは危険にさらされていません。
どのような資産が奪われましたか?
報告書によると、メインのyETH安定スワッププールから約800万ドルが引き出され、yETH-WETHプールから約90万ドルが引き出されたという。
さらに、移動の際、足跡を隠すために約 300 万ドル相当の ETH が Tornado Cash に送金されました。攻撃者は、資金洗浄を試みる前に、偽の yETH を ETH とリキッドステーキングトークンの混合物に変換しました。
現在、仮想通貨の時価総額は2兆9200億ドルに上ります。チャート: Yearnの中核製品に対するTradingViewの影響
Yearn 関係者およびその後の報告によると、この侵害は yETH 製品の古いレガシー実装に限定されており、 Yearn のメイン V2 および V3 リポジトリには影響しませんでした。
チームと外部専門家が調査を開始する間、影響を受けたプールの預金は隔離されています。この隔離により、アクティブな保管庫内のユーザー資金の大部分は手つかずのままになっていると言われています。
市場の反応と広範な懸念
関連書籍
Yearn Financeは、外部のセキュリティチームと協力して追跡調査を実施し、脆弱性を修正していると述べた。報告書によると、報告書で言及されているチームには、盗まれた資金を追跡し、回収オプションについてアドバイスする任務を負った外部監査人やブロックチェーン調査員が含まれているという。
プロトコル通知では、影響を受ける従来の製品についてユーザーに警告し、審査が続く間の注意を促しました。
Unsplash からの注目の画像、TradingView からのチャート
