戻る

Yearn Financeがスマートコントラクトの脆弱性により数百万ドル相当の資産流出被害

Yearn Financeはステーブルスワッププールで900万ドルの攻撃を確認し、盗難資産の約4分の1を回収、yETH預金者への修正と補償を約束した。

ファクトチェック
提供された情報源は、この声明を圧倒的かつ一貫して支持している。Coindesk、The Block、Yahoo Financeを含む複数の高権威ニュースメディアが、Yearn FinanceのyETH製品を標的とした攻撃があったことを確認している。報道は具体的であり、重要な詳細について一致している。この事件は攻撃である(yETHトークン契約に対する「無制限ミント攻撃」と説明されている)、yETHプールに影響を及ぼした、そして重大な金銭的損失をもたらした。The BlockやCryptopolitanを含む複数の情報源が、この損失を約300万ドルと定量化しており、これは「数百万ドル相当の資産損失」という主張を直接裏付けている。さらに、The BlockはYearnチームがこの事象を確認したと報じている。信頼できる情報源間に矛盾はなく、唯一の低関連性情報源は無視できる一般的なニュースアグリゲーターである。複数の信頼できる独立した報道における一貫性は、この声明の真実性に対する高い信頼性を提供している。
要約

Yearn Financeは11月30日に発生したステーブルスワップ流動性プールを標的とした攻撃の詳細を公表した。攻撃者は無制限のLPトークン発行を可能にする脆弱性を悪用し、約900万ドルを流出させた。プロトコルは857.49 pxETH(盗難資金の約25%)を回収し、yETH預金者に再分配する予定である。Yearn Financeは脆弱性に対処するセキュリティ修正を発表し、今後同様の攻撃を防ぐことを目指している。

用語解説
  • yETHトークン: Yearn Financeが発行する、プロトコル内でイールド最適化されたイーサリアムポジションを表すトークン。
  • LPトークン: 流動性プールに資産を預け入れた個人に発行される流動性提供者トークンで、プール資産のシェアを表す。
  • 加重ステーブルスワッププール: 安定資産向けに設計された流動性プールの一種で、割り当てられた重み付けにより、ペッグされたトークン間の最適化されたスワップを可能にする。