TechFlowの報道によると、Cointelegraphが伝えたところでは、ハッカーは既に廃止された分散型金融(DeFi)貸借プロトコル「Yield Protocol」のスマートコントラクトを悪用し、資金を不正に盗み出した。
Yield Protocolは2023年12月、事業需要の不足と世界的な規制の圧力に対応することが困難になったことを理由にサービスを終了した。終了後もYield Protocolは投資家に対して繰り返し、ポジションをクローズし、資金を引き出し、未返済のローンを返済するよう呼びかけていた。しかし警告にもかかわらず、不明なハッカーがArbitrumブロックチェーン上にあるYieldの戦略的コントラクトから、約181,000米ドル相当の暗号資産を盗み取った。このサイバー攻撃はまずブロックチェーン調査会社PeckShieldによって発表され、その後CertiKがこれを確認した。
その後の調査で、CertiKは「攻撃者はプールトークン残高とフラッシュローン資産の総供給量との差異を悪用し、追加のプールトークンを引き出した」と明らかにした。Yield Protocolの公式サポートは2月2日を持って終了しており、ハッキングされた資金を回収することは現実的に不可能と思われる。




