Yearn.financeで攻撃発生
仮想通貨DeFi(分散型金融)アグレゲータープラットフォームYearn.finance(ヤーン)が、DAI v1資金プールから最低でも約3億円に相当する仮想通貨が不正に取得されたことを発表した。Yearn.financeも公式ツイッターで投稿し、開発者が具体的な被害額を報告した。
Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) February 4, 2021
被害が明らかになった時刻は、日本時間5日の7時9分頃だ。
現在、調査を行うために、Yearnは提供するv1 DAI、TUSD、USDC、USDTの資金プールへの入金を一時停止。調査報告は追って発表するとした。
DeFiのAaveのStani Kulechov CEOは、今回の事件をオンチェーンで分析、「攻撃者は160のトランザクションで、約9億円のガス代を支払った」とコメントした。
Complex exploit with over 160 nested transactions transactions and 8,6 mm gas used (around 75% of the block) resulted to 2.7 mm USD loss 🤯 https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa
— stani#boi 👻 =(⬤_⬤)= 👻 (@StaniKulechov) February 4, 2021
資金プールから流出した合計11.6億円からガス代を引いて、攻撃者は2.9億円に相当する仮想通貨を不正取得した被害額として試算している。
なお、今回の発表を受け、仮想通貨YFIの価格にも一時的に影響が出ている。