Yearn Finance yETHのエクスプロイトが一度の取引で数百万を流出させる

Yearn FinanceのyETHプールは単一のハッキングで数百万を失いましたが、V2およびV3ボールトは安全でした。

ハッカーはほぼ無限のyETHをミントし、300万ドルを利益を上げ、Tornado Cashを使用して資金を隠しました。

YFIの価格は、ショートカバーと流動性の低下のために、攻撃の後に一時的に急騰しました。

DeFiプラットフォームYearn Financeは月曜日にセキュリティ侵害に直面し、yETHプロダクトが無制限のトークンミンティングを経験しました。このエクスプロイトは1回のトランザクションでyETHプール全体を枯渇させ、DeFiコミュニティ全体に警鐘を鳴らしました。

YearnはTwitterで事件を確認し、ユーザーに対してV2およびV3ボールトが安全で影響を受けていないことを保証しました。プラットフォームは次のように述べています。「yETH LSTステーブルスワッププールに関する事件を調査しています。Yearn Vaults (のV2およびV3)は影響を受けていません。」

攻撃により、ほぼ無限のyETHトークンが生成され、Balancerプールから数百万が流出しました。報告によると、攻撃者は約1,000 ETHを利益として得ており、その額は$3 百万に相当し、Tornado Cashミキサーを通じてルーティングされました。

yETHは、さまざまな流動的にステークされたEthereum派生物(LSTs)で構成されるインデックストークンを表します。アナリストは、Yearn、Rocket Pool、Origin、DineroなどのLSTにおける「大量の取引」を確認した後に、最初にこの脆弱性を指摘しました。

ブロックチェーンデータは、いくつかの新しく展開されたスマートコントラクトが関与しており、トランザクションを実行した後に自己破壊したことを示しています。総財務影響は不確かですが、ハック前にyETHプールは約$11 百万を保持していました。

市場の即時反応と広範な影響

侵害にもかかわらず、Yearnの他のVaultは影響を受けませんでした。この事件は、$11 百万を奪ったyDAI Vaultの悪用など、以前のYearnの損失を思い起こさせます。一方で、より広範な暗号セクターは引き続きセキュリティの課題に直面しています。

CertiKの月次報告書によると、暗号は11月だけで$127 百万をハッキングや詐欺で失い、部分的な回復前に$172 百万以上が影響を受けました。Balancerのクロスチェーンの悪用は、$116 百万以上を失い、2025年の最大のDeFi攻撃の一つにランクされています。したがって、これらの事件はDeFiのセキュリティ対策や旧式のスマートコントラクトの使用に対する厳しい監視を強めることになります。

興味深いことに、yETHの悪用がYFI価格の一時的な急騰を引き起こしました。このトークンは、事件の初期の誤解を受けてショートカバーによって、$4,080から$4,160以上に1時間以内に上昇しました。アナリストは、この急騰をYFIの流動性の薄さと33,984トークンの循環供給に起因するとしています。警告の後、派生商品の資金調達のボラティリティが高まり、急速な清算イベント中の市場の感受性を浮き彫りにしました。

現在のところ、損失はyETHと直接影響を受けたBalancerプールに限定されています。Yearnは盗まれた資産の回復オプションを確認していません。調査者は引き続き根本原因と潜在的なパッチを分析しています。市場は、将来の悪用を防ぐためのガバナンス措置を含むYearnの正式な開示を注意深く見守るでしょう。

Yearn Finance yETHの exploit が単一の取引で数百万を引き出すという投稿がCrypto Front Newsに掲載されました。暗号通貨、ブロックチェーン技術、デジタル資産に関する興味深い記事をもっと読むために、私たちのウェブサイトを訪れてください。