TechFlowの報道によると、12月1日、The Blockが伝えたところによれば、Yearn FinanceのyETH製品(流動性プールステーキングトークンをまとめるインデックス型トークン)が11月30日にハッキングを受けた。攻撃者は巧妙なバグを利用して、ほぼ無限に近い量のyETHトークンを発行し、一回のトランザクションで資金プールを枯渇させた。
ブロックチェーンデータによると、約1000枚のETH(約300万ドル相当)がミキサーサービスTornado Cashへ送金された。攻撃前のyETHプールの総額は約1100万ドルであり、現在の損失規模は不明である。
Yearn Financeはソーシャルメディア上でこの件について調査中であることを確認し、Vault製品(V2およびV3)には影響がないと述べた。注目に値するのは、このプロトコルは以前にも2021年に同様の攻撃を受け、当時1100万ドル相当の損失を出したことがある点である。
お気に入りに追加
SNSで共有
