ハッキング被害から3.7億円相当回収、ヤーン・ファイナンス

一部資産を回収

分散型金融（DeFi）プロトコルのヤーン・ファイナンスは1日、プルームとディネロのチームの協力により、yETH関連のハッキングで盗まれた資産のうち約240万ドル（3.7億円）相当を回収したと発表した。

同プロトコルのX投稿によると、回収作業は現在も継続中だ。回収された資産は全て被害を受けた預金者に返還される予定である。総被害額は900万ドル（約14億円）に達すると推定されている。

攻撃は11月30日に発生し、yETHステーブルスワッププールとyETH-WETHプールから資産が流出した。攻撃者はスマートコントラクトの脆弱性を悪用し、実質無限のyETHトークンを発行してプールから流動性を抜き取った。

1日に公開された事後報告書によると、根本原因は「未チェックの算術演算」バグと設計上の問題にあった。攻撃は最近のバランサーハッキングと同様に「高度に複雑」だったとヤーンは説明している。攻撃者は約1,000ETHをトルネードキャッシュに送金した。

ヤーンは攻撃が標的型であり、V2およびV3ボールトには影響しないと強調した。攻撃前のyETHプールには約1,100万ドル相当の資産があったが、被害の全容は依然不明だという。同プロトコルはyETH保有者が安全にETHへ引き出せる環境を整備した。

関連：ヤーン・ファイナンスのyETH製品に攻撃、約4億5000万円相当が流出