最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Yearn Finance、11月30日の900万ドルの不正利用後に資産回収を開始。
- プロトコルは、パートナー チームとの協調的な回収活動を通じて 239 万ドルを回収することに成功しました。
- このハッキングは、無限ミント脆弱性を利用して、レガシー yETH ステーブルスワップ プールを標的としました。
Yearn Financeは、11月30日にyETHステーブルスワッププールで900万ドルの不正アクセスがあった際に盗まれた資金の回収プロセスを開始した。
DeFi プロトコルは、239万ドル相当の資産を取り戻すことに成功し、影響を受けた預金者に返還されると発表した。
の報道によると Cryptopolitan、この攻撃はUTC21時11分に発生し、ステーブルスワップのカスタムバージョンを標的とした。Yearn Financeは、同社の主要なV2およびV3ボルト製品はこの事件の影響を受けておらずdent ユーザーにとって安全な状態が維持されていることを確認した。
ヤーン・ファイナンスは協調的な取り組みで239万ドルを回収
同 プロトコルは 、PlumeおよびDineroチームとの共同作業を通じて、239万ドル相当の857.49pxETHを回収したと発表しました。Yearn Financeは、回収プロセスは現在も進行中であり、回収されたその他の資産は影響を受けた預金者に返還されると述べています。
クローバック作戦は、最初のエクスプロイト発生からわずか数日後に開始されました。SEAL911と監査パートナーのChainSecurityによる作戦会議は、事後調査を継続しながらも活発に活動しています。セキュリティ対策には、盗難資産の移動を trac、さらなる損失を防ぐ取り組みが含まれます。
yETH最新情報:PlumeとDineroチームの協力により、857.49pxETH(239万ドル相当)の共同回収が行われました。回収作業は現在も継続中です。回収に成功した資産はすべて、影響を受けた預金者に返還されます。https://t.co/xaClNhd0C0
— yearn (@yearnfi) 2025年12月1日
900万ドルのエクスプロイトの内訳
2つのプールは合計で約900万ドルの損失を被りました。最も大きな打撃を受けたのは、影響を受けたステーブルスワッププールで、約800万ドルの損失となりました。Curveも影響を受け、yETH-WETHステーブルスワップからさらに90万ドルが流出しました。
攻撃者は、大量のyETHトークンを発行できる脆弱性を悪用しました。Yearn Financeの初期分析によると、ハッカーは必要な担保を提供することなく、約235兆yETHを偽造しました。
攻撃者は、膨らんだトークン残高を利用して、裏付けのない yETH を、stableswap プールの stETH、rETH、cbETH などの正当な流動性ステーキング資産や、Curve プールのラップされた Ethereum と交換することができました。
レガシープールの脆弱性が明らかに
このtracは、人気のあるステーブルスワップコードの1つをカスタマイズしたもので、Yearn Financeの他の製品とはdent していました。プロトコルでは、攻撃で侵害されたコードと同様のコードはYearn Financeの他の製品では使用されていないことが強調されていました。
この脆弱性は、yETHトークンに関連する古いtrac契約に関係していました。これにより、攻撃者は必要な担保なしに新しいトークンを発行することができ、実質的に何もないところからトークンを作成することができました。
と同程度の複雑さであると説明しました Balancerエクスプロイト。yETHステーブルスワッププールは、Yearn V2およびV3のメインVaultインフラストラクチャに接続されていなかったため、ハッキングを隔離し、コア製品へのエクスプロイトの拡散を阻止することができました。
攻撃者はミキサーを通じて資金を洗浄する
攻撃者は、攻撃から数時間以内に、盗んだ資産の移動を開始し、追跡を隠蔽しました。その後、約1,000ETH(約300万ドル相当)が暗号資産ミキシングサービスTornado Cashに送金されました。
12月1日時点で、約600万ドルの盗難資金が攻撃者のウォレットアドレス0xa80d.c822に残っていました。残りの資金は主に、まだマネーロンダリングされていないステーキングされたETHデリバティブで構成されていました。
Yearn Financeチームは、自社のVaultの中核製品は今回の脆弱性の影響を受けないことを明確に表明しました。V2およびV3のVaultは別のスマートtracに格納されており、影響を受けるレガシープールのコードベースとは異なります。
Yearn V2およびV3の金庫に資金を保有していたユーザーは何もする必要がありませんでした。プロトコルでは、11月30日に発生したdent 、特定のyETHステーブルスワッププールの預金者のみに影響を与えたと説明されています。
11月の暗号セキュリティdent
Yearn Financeのハッキング事件は、暗号資産セキュリティにとって困難な月を締めくくりました。 2025年11月に は、複数の有名プラットフォームとプロトコルで約2億ドルの損失が発生しました。
今月最大の事件denttractrac tractractractrac tractrac。韓国の取引所 Upbitは 、ホットウォレットの侵害により3000万ドルから3800万ドルの損失を被った。
11月の他のdentは、GANA Paymentでの310万ドルのスマートtrac乗っ取りと、価格操作によるHyperliquidでの約500万ドルの損失がありました。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)