イールドファーミングプロトコル Yearn Finance は、2025年11月30日にその yETH プロダクトでのエクスプロイトを確認しました。攻撃者は yETH トークンの無限供給をミントし、接続された流動性プールから約 $3 百万 の資産を排出しました。盗まれた資金は約 1,000 ETH 相当で、オンチェーン分析によると、その後プライバシーミキサー Tornado Cash を通じてマネーロンダリングされました。
インシデントの詳細
攻撃は、Balancer上の古いyETHステーブルスワッププールの実装を標的とし、悪用者が単一のトランザクションでほぼ無限の数のyETHトークンを生成できるようにしました。これにより、攻撃者はETHや人気の流動的ステーキングデリバティブを含む実際の資産を引き出すことができ、プールには約**$2.8百万の穴**が残されました。Yearn FinanceはXでこの事件を報告し、次のように述べました: “yETH LSTステーブルスワッププールに関与する事件を調査中です。Yearn Vaults (のV2およびV3)は影響を受けていません。”
ブロックチェーンエクスプローラーは、実行後に自己破壊する新しく展開されたスマートコントラクトが関与する exploit を示しており、その痕跡を隠しています。攻撃者は次に、1,000 ETH をより小さなバッチに分割し、取引履歴を不明瞭にすることで知られる制裁対象プロトコルであるトルネードキャッシュを通じてルーティングしました。
Yearnの反応と範囲
Yearnは、脆弱性が実験的なyETH契約に限定されており、コアのV2またはV3 Vaultsには影響を与えていないと強調しました。これらのVaultsは、$500 百万ドル以上の資産を管理しています。プロトコルは、重要な発見に対して最大**$200,000**の報酬を提供するライブバグバウンティプログラムを維持していますが、即時の回復策は発表されていません。チームが調査を続ける中、詳細な報告書が近日中に公開される予定です。
イベントを追跡しているセキュリティ企業、特にYearnのレガシー製品をレビューしている監査法人は、この侵害をyETHトークンロジックの長年のミントの弱点に起因するとし、現在のボールトアーキテクチャの欠陥ではないとしています。
DeFiセキュリティにおける広範な文脈
この脆弱性は、DeFiにとって厳しい月の一部であり、2025年11月において、CertiKのデータによると、ハッキング、詐欺、脆弱性によっておよそ**$127 百万**を失ったことを示しています。これは、Yearnのような確立されたプロトコルでさえ、古いスマートコントラクトの実装における継続的なリスクと、レガシーコードを廃止することの重要性を強調しています。
Yearnの透明なコミュニケーションと問題の隔離はコミュニティから称賛されており、より大規模な災害を防いでいます。この事件は、ユーザーがプロトコルのアップデートを監視し、パッチが適用されていない脆弱性を持つ実験的な製品を避けるようにするための警告となっています。
要約すると、Yearn yETH の脆弱性により $3 百万の資産が流出し、攻撃者は無限のトークンをミントし、Tornado Cash を通じて資金を洗浄しました。Yearn は、問題が古い契約に限定されており、コアボールトには影響がないことを確認しており、さらなる調査を行いながらバグバウンティプログラムを維持しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イーサリアムは重要なMVRVレベルの間で推移し、市場はブレイクアウトを待っている
主要ハイライト
イーサリアムがMVRVレベル間で停滞、間もなく大きなブレイクアウトを示唆
ETH レンジが引き締まり、買い手と売り手が市場方向を巡って戦う
重要なMVRVゾーンはイーサリアムを決定的なテクニカルクロスロードに置く
イーサリアムの調整は間もなくの鋭い動きの可能性を示唆
ETH ボラティリティ
CryptoBreaking1時間前
ETH 15分で0.85%下落:大口資金の流出とロングポジションの清算が短期調整を主導
2026-03-23 16:15至16:30(UTC)、ETHに顕著な価格変動が見られた。前日のローソク足からは、この期間のリターンが-0.85%、価格は2117.84から2140.37 USDTの間で変動し、振幅は1.05%であった。市場の関心度は短時間で高まり、資金の流出と取引活動の活発化により、ボラティリティの拡大が促された。
今回の異動の主な要因は、オンチェーン上の大口資金の流出と取引所での売り圧力である。オンチェーンデータによると、ETHの取引量は12%増加し、アクティブアドレス数は8%増加した。複数の取引が10,000を超える大口取引も観測された。
GateNews1時間前
過去24時間で全ネットの清算額は8.36億ドルに達し、ロングポジションの清算が52%を占める
過去24時間以内に暗号資産市場の強制清算額は8億3600万ドルに達し、ロングポジションが4億3800万ドル、ショートポジションが3億9800万ドルとなった。ビットコイン(BTC)とイーサリアム(ETH)はそれぞれ2億6100万ドルと2億900万ドルの清算を受け、合計202,130人が強制清算された。最大の単一清算はETHUSDT_UMCBLから発生し、その価値は1627万5000ドルだった。
GateNews2時間前
イーランの楽観論でイーサリアム価格が上昇、トム・リーのBitMineが$10 十億ドルの資金を追加
簡潔に
BitMine Immersion Technologies (BMNR)は先週65,341 ETHを取得しました。
同社は現在400万以上のETHトークンを保有しており、価値は101億ドルを超えています。
しかし、BitMineは最近数ヶ月のETHの下落により、$7 億ドル近くの含み損を抱えています。
Ethereumトレジャリー企業大手のBit
Decrypt2時間前
Aave V4イーサリアムメインネット有効化提案がSnapshot投票を通過
Aave V4 Ethereum mainnet activation proposal has passed voting, adopting a modularized Hub-and-Spoke architecture designed for granular risk pricing and credit expansion. Initially, multiple liquidity hubs will be established with safety as the primary objective, with configurations to be adjusted by the DAO subsequently. After 345 days of comprehensive security audits, it will launch on pro.aave.com and submit risk parameters for formal activation.
GateNews2時間前
