Yearn Financeが$9M yETHミンティング攻撃で悪用されました

ソース: Coinomedia オリジナルタイトル：Yearn Financeが$9M yETHミント攻撃で悪用される オリジナルリンク: https://coinomedia.com/yearn-finance-yeth-exploit/

概要

DeFiプロトコルYearn Financeは、約**$9 百万の損失をもたらす洗練された攻撃の最新の犠牲者となりました。ブロックチェーンセキュリティ会社PeckShieldによると、この攻撃はプラットフォームのyETHトークン**に関連しており、ほぼ無限のトークンをミントするように操作され、攻撃者が大きな資金を引き出すことを可能にしました。

攻撃者はYearnのyETHボールトの脆弱性を利用し、実際に預けられた資産の価値をはるかに超える過剰なトークンをミントすることを可能にしました。この戦術により、最小限の入力でプロトコルのプールから資金を引き出すことができました。

$3M プライバシーツールを介して洗浄されました、 $6M 追跡可能なままです

脆弱性発生後すぐに、1,000 ETH (約 $3 百万) がTornadoCashを通じて流されました。これは、暗号取引を隠すためによく使用されるプライバシーツールです。目的は、おそらく攻撃者の足跡を隠し、回収努力をより困難にすることでした。

それにもかかわらず、悪用者のウォレットには、オンチェーンデータに基づいて、約**$6 百万のさまざまな暗号資産**がまだ保有されています。これらの資金は追跡可能であり、ウォレットを監視し、盗まれた資産を回収するための努力が進められているとの報告があります。

Yearn Financeとコミュニティの反応

執筆時点では、Yearn Financeは詳細な事後報告を発表していませんが、コミュニティの議論は続いています。チームは影響を受けたボールトを停止し、今後の類似の悪用を防ぐために根本原因を調査する可能性が高いです。

この事件は、DeFiプロトコルに内在するリスク、特に複雑なスマートコントラクトやトークンミンティングメカニズムが関与するものの厳しい警告です。暗号通貨コミュニティ全体が、Yearn Financeがこの侵害にどのように対処するか、影響を受けたユーザーが補償されるかを注視しています。