Yearn Finance、yETH Vaultの単一取引攻撃で900万ドルを失う AI:

Yearn Financeは大規模なセキュリティ侵害を受け、約900万ドルの損失が発生しました。

この攻撃は、プロトコルのyETHトークンに関連するレガシーステーブルスワッププールを標的とし、ハッカーが無限の数のコインを発行することを可能にしました。

yETHコントラクトの欠陥

ブロックチェーンセキュリティ企業のPeckshieldがXを通じてこの事件を最初に警告し、「Yearn Financeが攻撃を受け、約900万ドルの総損失が発生した」と述べました。

アナリストによると、攻撃者はyETHトークンコントラクトの重大な脆弱性を悪用し、適切な担保を提供せずに新しいyETHを発行することができ、事実上トークン供給量を自由に増加させることができました。このセキュリティホールは、Yearnのコアボールト製品以外のプールから流動性を枯渇させるために使用されました。

この攻撃では、stETHやrETHなどのステーキングされたイーサリアムデリバティブを集約するためにカスタム構築されたコントラクトが標的となりました。プロトコルはその後、yUSNDプールとNeriteのボールトは安全であり、プロトコル障害の影響を受けなかったと共有しました。攻撃後、責任者はTornado Cashを通じて盗まれた300万ドル以上のETHを洗浄しました。一方、最新のブロックチェーンスキャンによると、様々なステーキングされたイーサリアム資産の残りの600万ドルは彼らのウォレットアドレス（0xa80d…c822）に残っています。

YearnもXで侵害を確認しました。Curve上のyETH-WETHステーブルスワッププールから90万ドルが失われ、さらに影響を受けたプールから800万ドルが流出したと報告しました。影響を受けたユーザーには、プロジェクトのDiscordでサポートチケットを開くよう勧告されました。

初期調査結果

プラットフォームは、SEAL911と監査パートナーのChain Securityを含む対策チームを結成し、完全な事後分析調査が進行中であると発表しました。

初期の調査結果によると、この事件は最近のBalancerハックと同様の技術的複雑さを共有しています。その不正アクセスにより、プラットフォームのメインプロトコルと複数のフォークにわたって1億2000万ドル以上が盗まれました。

オンチェーンアナリストは、Balancerの事件をComposable Stable Pools内のスケーリング係数を計算するために使用される整数固定小数点演算における精度損失バグに追跡しました。これらのプールはUSDC/USDTやWETH/stETHなどの近似パリティ資産ペアに最適化されています。

SlowMistはその後、この欠陥がスワップ中に微妙だが繰り返し発生する価格の不一致をもたらしたと共有しました。特に攻撃者がバッチスワップ機能を使用して単一のトランザクション内で複数の操作を実行した場合に顕著でした。

一方、Yearnの事件は、韓国の取引所Upbitが独自のセキュリティ侵害を受け、5000万ドル相当のイーサリアムが失われた直後に発生しました。

この記事「Yearn Finance、yETHボールトの単一トランザクション攻撃で900万ドルを失う」はCryptoPotatoで最初に公開されました。