Yearn FinanceのyETHプール、300万ドルの流動性ステーキングトークンの不正利用で枯渇

人気の DeFi プロトコルYearn Financeが最新の攻撃を受け、攻撃者はyETH金庫から約300万ドル相当のETHを盗み出した。 

この 攻撃は 、プロトコルの流動性ステーキング・インデックストークンであるyETHを標的としたもので、ハッカーはほぼ無限のトークンを生成し、1回のトランザクションでプールから資金を吸い上げることが可能だった。 の脆弱性を悪用したtrac、これらの流動性ステーキングトークンを取引可能なインデックストークンに統合する

YearnはXの投稿で、このエクスプロイトはyETHプールに限定されており、他のVault（V2およびV3）は影響を受けていないことを確認しました。 事例の一つです DeFi 製品における単一のバグが、大きな損失につながる可能性がある

現段階では、損失の規模はまだ評価中です。目に見える損失額は約300万ドルですが、多くのユーザーのポジションを裏付ける流動性プールも影響を受けている可能性があります。

YearnはyETHの侵害を受けて行動し、金庫を保護

Yearn Financeは、yETH保管庫がハッキングされたことを確認しました。ただし、影響を受けたのはLSTステーブルスワッププールのみで、コードの他の部分は侵入されていませんでした。同社は、 主要保管庫製品 （V2およびV3）は依然として100%安全であり、攻撃による被害は受けていないことを顧客に保証するために急いで対応しました。

Yearnチームは、エクスプロイトがどのように実行されたか、そして他の資産が影響を受けたかどうかを正確に特定するために、徹底的な内部調査を実施していると述べています。これには、コードスニペットの監査、オンチェーン取引の監視、そしてセキュリティ専門家との連携が含まれており、他のミスが発見されないよう徹底しています。

このハッキングは、 Xユーザー Togbe氏が最初に報告したもので、大規模な送金を監視している際に明らかな攻撃に気づいたと述べている。「ネット送金から判断すると、yETHスーパーミントは攻撃者にプールから資金を抜き取らせ、1,000ETHの利益を得たようだ」とTogbe氏はメッセージで述べている。「どういうわけか、他のETHも犠牲になったが、それでも彼らは利益を得たようだ。」

この侵害は、 DeFiに潜むリスク、特に確固たる評判と過去の監査実績を持つプロトコルにも起こり得るリスクについて、重要な警告となる。Yearn の対応は、公開性、開発状況の積極的な監視、そして監査への献身を特徴としており、意思決定においてユーザーのセキュリティを最優先するプロトコルの姿勢に合致するものであり、 DeFiに関連するあらゆる側面を継続的に調査している。

DeFi プロトコルはハッカーからの脅威の高まりに直面している

Yearn Finance yETH プールへの攻撃は単発的な出来事ではなく、分散型金融 (DeFi) エコシステムに実存的な脅威をもたらす、より大規模で指数関数的に拡大する傾向のmatic です。

が最近報じたところによると Cryptopolitan、2025年11月、この分野ではハッキング、詐欺、エクスプロイトにより約1億2700万ドルが損失した。専門家によると、 DeFitractrac tractractractrac tractrac。

yETH攻撃は、利用頻度が高く監査済みのプラットフォームであっても、脆弱ではないことを示す例です。Liquid Staking、自動トークンインデックス作成、Aggregate Quotationsといった機能豊富なツールセットを備えたプロトコル包括型プロトコルは、攻撃対象領域を拡大させる可能性があり、時間の経過とともにより高度なハッキングによってプロトコル攻撃が侵害される可能性があります。

そして、そのようなシステムは、対象顧客にとって可能な限り効率的かつ巧妙になるように設計されているが、悪者でさえもすでに気付いているような出入り口をうっかり作り出すこともできる。

セキュリティ専門家によると、最近の攻撃も同様の傾向を示しています。ハッカーたちは、自己破壊型スマートtracを介した、非常に機敏で計画的な動きを駆使し、ますます高度で多段階的な手口を駆使しています。これらの自己破壊型スマートtracは、Tornado Cashのようなプライバシー重視のミキサーを介して、盗んだ資金を送金するために利用されます。