Yearn Finance が攻撃を受けた疑いがあり、ハッカーが 1,000 ETH (イーサリアム相当) を Tornado Cash に送金したと報じられています。

BlockBeatsによると、12月1日、The BlockはYearn Financeが攻撃を受け、人気のLST（流動性ステーキングトークン）を集約する同社のYearn Ether（yETH）製品から数百万ドル相当のLST資産が盗まれたと報じた。

ブロックチェーンデータによると、攻撃者は巧妙に細工された脆弱性を悪用し、1回のトランザクションでほぼ無制限のyETHトークンを発行し、プールを完全に空にしました。この攻撃の結果、1,000ETH（現在の価格で約300万ドル相当）がミキシングプロトコル「Tornado Cash」に送金されました。この攻撃には複数の新規スマートコントラクトが関与しており、そのうちのいくつかはトランザクション後に自己破壊しました。損失の正確な規模は現時点では不明ですが、攻撃前のyETHプールの価値は約1,100万ドルでした。

このハッキングは、XユーザーのTogbe氏によって最初に発見されました。彼は大規模な取引を監視していた際にこの攻撃に気づきました。「ネット転送量から、yETHの過剰発行によって攻撃者は何らかの方法でプールを空にし、約1000ETHの利益を得ることができたことが分かりました」とTogbe氏はメッセージで述べています。「何らかの理由で、その過程でいくらかのETHが犠牲になりましたが、それでも最終的には利益を得ることができました。」

「yETH LST安定交換プールに関連するインシデントを調査中です」とYearnはXで述べた。「YearnのV2およびV3 Vaultは影響を受けません。」

Yearn Financeは2021年に攻撃を受け、yDAI金庫が影響を受け、1,100万ドルの損失を被りましたが、ハッカーは最終的に280万ドルの利益を得ました。2023年12月には、スクリプトエラーにより金庫のポジションの1つで63%の損失が発生しましたが、ユーザーの資金には影響はありませんでした。Yearnの創設者であるアンドレ・クロニエ氏は2020年にプロジェクトを開始し、2年後に退社しました。