Yearn Financeが主要yETHエクスプロイトに見舞われ、攻撃者が資金を引き出す
BeInCrypto
Yearn FinanceはyETH製品で発生した重大なエクスプロイトを確認し、攻撃者が無制限のトークンを鋳造してBalancerプールから280万ドル相当の資産を引き出しました。概要
Yearn Financeは、yETHトークンコントラクトにおける無限鋳造の脆弱性が原因で、yETH製品に影響を与える重大なエクスプロイトが発生したことを日曜日に確認しました。攻撃者は約235兆のyETHを新規に発行し、これを利用してBalancer流動性プールから主にETHと流動性ステーキングトークン(LST)を抽出し、推定280万ドルの資産を流出させました。その後、約1,000 ETHがTornado Cashを経由して資金洗浄されました。Yearnは、V2およびV3のVaultインフラストラクチャは影響を受けておらず、総ロックアップ額(TVL)は6億ドルを超えていると述べています。皮肉なことに、YFIの価格は、初期の市場の誤解と、YFIの低い流動性による空売りポジションのカバーにより、ヘッドラインにもかかわらず急騰しました。
(出典:BeInCrypto)