Yearn Finance V1のレガシーYearn TUSD金庫がハッキングされる

分散型金融プロトコル Yearn の旧バージョンがエクスプロイトの被害に遭い、廃止されてから何年も経った後もネットワーク上に資金が保持されていた、誤って設定された不変のスマートtracに関する懸念が再燃しています。

セキュリティ企業PeckShieldは水曜日のXへの投稿で、YearnFinanceV1によるハッキングで約30万ドルの損失が発生したと報告した。同社が共有したEtherscanの画像によると、盗まれた資金は103イーサにスワップされ、現在はアドレス0x0F21…4066にある。

#PeckShieldAlert YearnFinanceV1 @yearnfi が攻撃を受け、合計で約 30 万ドルの損失が発生しました。

攻撃者は盗んだ資金を103ETHに交換し 、現在はアドレス0x0F21…4066に保管されています。pic.twitter.com /KeyfTLKRHx

— PeckShieldAlert (@PeckShieldAlert) 2025年12月17日

ハッカーたちは、TrueUSDに紐付けられた「iearn TUSD vault」として知られる、旧式のYearn Vaultを悪用しました。このVaultは、新しいバージョンに置き換えられているにもかかわらず、現在もイーサリアム上に存在しています。攻撃者は設定上の欠陥を利用して、複数のトランザクションを通じて株価を操作することに成功しました。

Yearn Financeの金庫の設定ミスが価格操作を引き起こした 

匿名の暗号研究者で中国科学技術大学の卒業生であるウェイリン・リー氏の分析によると、この金庫は戦略の1つをFulcrum sUSD金庫として設定し、預け入れられたsUSD残高のみを使用して株価を計算したという。

これにより、いわゆる「寄付攻撃」の扉が開かれました。これは、攻撃者が資産を直接金庫に移し、会計指標を歪める攻撃です。FulcrumのsUSDトークンをYearnのTUSD金庫に送金した後、攻撃者は金庫の報告株価を人為的につり上げることができました。

この問題は、sUSD建てのすべての原資産を引き出すリバランス機能によってさらに悪化しました。sUSDは金庫の株価計算に含まれていません。リバランスが開始されると、金庫の株価は急落し、「価格ショック」が発生しました。

PeckShield AlertのEtherscanスナップショットによると、攻撃者はまず大量のTUSDとsUSDを前払い担保なしで借り入れ、連続フラッシュローンを実行しました。その後、sUSDを預け入れてFulcrum sUSDトークンを発行し、その後TUSDをYearn TUSD金庫に預け入れました。 

その時点で、TUSD金庫の全ての裏付け資産はFulcrumのsUSDトークンで構成されていました。不正者はYearn TUSD金庫から資金を引き出し、リバランス機能を呼び出しました。これによりFulcrumは全ての資産をsUSDに償還せざるを得なくなりました。sUSDは株価計算から除外されていたため、金庫の会計処理は破綻し、株価は事実上ゼロに向かいました。

その後、攻撃者は少量のTUSDを金庫に戻し、株価を極めて低い水準に押し下げ、最小限のコストで膨大な数のYearn TUSDトークンを鋳造しました。彼は最終的に、安価に入手したYearn TUSDトークンをCurveプールで売却し、流動性プロバイダーから価値をtrac、フラッシュローンを返済することで利益を計上しました。

Yearn Financeが2023年の脆弱性を総括、研究者が語る

研究者のリー氏は、このエクスプロイトが2023年に実行され、1,000万ドルを超える損失をもたらした攻撃と類似していることを発見しました。このdent で標的となった不変のyUSDTtracは、3年以上前、故アンドレ・クロニエ氏がプロトコルを率いていたiearnの初期に導入されました。

付け加えると、これは前回と全く同じ攻撃ベクトルです: https://t.co/MKfn7kikJ7

cc @yearnfi @RektHQ

— ウェイリン (ウィリアム) リー (@hklst4r) 2025 年 12 月 16 日

悲観的なセキュリティアナリストは、この脆弱性について、この攻撃が行われる前にソーシャルメディアで警告を発していたが、変更不可能なスマートtracは一度導入されるとパッチを適用したり一時停止したりすることはできないため、これは避けられないことだった。

 「iearn finance、Smoothswap、気をつけてください。このアドレス0x5bac20…ed8e9cdfe0はTornadoから10ETHを取得し、あなたのアドレスを使ってフラッシュローンのtracを展開しています」とPSのニキティ・キリロフは投稿した。

Yearn の チームメンバーであるstorming0xは、攻撃があったことを認め、現在の契約は安全であるとユーザーに安心を促したtracしかし、Rekt Newsの観測筋 によると、 に1,156日かかったという DeFi プロトコルが数百万ドル規模の脆弱性を発見するまで

YearnのyUSDTトークンtracは、 Aave、Compound、dYdX、BzXのFulcrumにおけるUSDTデポジットを含む、利回りを生み出すポジションのバスケットから利回りを生み出していました。しかし、ローンチ以来、yUSDTにはFulcrum USDTtracではなくFulcrum USDCアドレスを参照するコピー＆ペーストエラーが発生していました。 

ハッカーはわずか 10,000 USDT を使用して約 1,200 兆 yUSDT を発行し、 cashする前にシステムから価値を流出させることができました。

Yearnの事件dentCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan を報じ から270万ドルが流出したtractractractractractractractractrac者は、transferOwnershipやsetImplementationなどの関数を呼び出し、デリゲート呼び出しを通じて価格フィードプロキシを操作した。