概要
- ヨンファイナンスが yETH流動性プール を狙った攻撃により約 900万ドル の損失を被ったと伝えた。
- 攻撃者は 無限大レベルのyETHトークン発行 によりプールの資産を枯渇させ、一部資産は Tornado Cash に移されたと伝えた。
- 今回の事故により DeFiのセキュリティ脆弱性 への懸念が再び提起されていると伝えた。
イーサリアム(ETH)を基盤とするDeFi(分散型金融)プロトコル、ヨンファイナンス(YFI)がyETH流動性プールを狙った攻撃により約900万ドル規模の損失を被った。
1日(現地時間)、PeckShieldによるとヨンファイナンスのエクスプロイト攻撃者は事実上「無限大レベル」のyETHトークンを単一トランザクションで発行(mint)し、プールの資産を一度に枯渇させた。
この過程で約1000 ETH(約300万ドル相当)はTornado Cashに送金され、攻撃者アドレス(0xa80d…c822)には現在約600万ドル相当の仮想資産(暗号資産)が残っていると見られている。
今回の事故はyETHプールに含まれる複数のイーサリアムベースのLST(リキッドステーキングトークン)を狙った脆弱性の悪用であると分析されている。ヨンファイナンス側は「V2·V3ボルトは影響を受けなかった」と述べたが、今回の攻撃によりDeFi全体のセキュリティ脆弱性への懸念が再び高まっている。
Suehyeon Lee
shlee@bloomingbit.ioI'm reporter Suehyeon Lee, your Web3 Moderator.
