Yearn FinanceがyETHのエクスプロイトに遭遇し、$3M がTornado Cashに送信されました

Yearn Financeは、攻撃者がyETHトークンコントラクトを悪用し、Balancerプールから数百万ドルのETHとリキッドステーキング資産を流出させた後、新たなセキュリティ侵害に対処しています。 概要

• このエクスプロイトは古いyETH契約を標的にしており、攻撃者が無限のトークンを発行し、Balancerプールを空にすることを可能にしました。
• 攻撃の直後、約1,000 ETHがTornado Cashを通じて移動し、攻撃者のウォレットにはまだ多くの資産が保有されています。
• Yearnは、問題がそのV2およびV3ボールトから孤立していることを確認し、事件に関する詳細な報告書を準備しています。

事件は11月30日の遅い時間に発生しました。攻撃者がyETHコントラクト内の無限ミントの欠陥を引き起こしました。その後、彼らは1回のトランザクションで235兆トークン以上という不可能な量のyETHをミントしました。

そのトークンを使って、攻撃者はBalancerプールを迅速に移動し、ETHや人気のステーキングデリバティブを含む実際の資産を除去しました。初期の痕跡は、攻撃が発生した直後にTornado Cashを通じて$3 百万近くが流入したことを示しており、攻撃者のアドレスはそのイベントに関連する追加の資産をまだ保持しています。

レガシーyETHプロダクトに孤立したエクスプロイト

ブロックチェーンデータによると、yETHステーブルスワッププールは数分以内に空になり、約280万ドルの穴が残りました。Yearn Finance(YFI)は、問題がyETHの古い実装にあると述べており、V2またはV3ボールトには影響しないとしています。Katanaを含むYearn V3上に構築されたプロトコルも、影響はないと報告しました。

yETH LST ステーブルスワッププールに関するインシデントを調査しています。

Yearn Vaults (のV2およびV3)は影響を受けません。

—憧れ(@yearnfi) 2025年11月30日

攻撃の数瞬前にいくつかのヘルパーコントラクトが現れ、プールが排出されると自己破壊呼び出しを通じて消えたため、痕跡を追うのが難しくなった。

セキュリティチームは、Yearnの古い製品を追跡する監査人を含むトランザクションをレビューし、イベントをyETHトークンロジック内の長期的なミントの脆弱性に関連付けました。Yearnの現在のボールトアーキテクチャの問題ではありません。

プロトコルは、重大な発見に対して最大$200,000の報酬が得られるライブバグバウンティプログラムを維持していますが、まだ回復手段は発表されていません。

流動性の枯渇後、オンチェーンの動きが加速する

プールが崩壊した直後、XユーザーのTogboは、Tornado Cashを通過する100 ETHのバッチのいくつかの動きをフラグしました。攻撃の数時間後に合計約1,000 ETHがミキシングされました。攻撃者は、複数のウォレットに数百万ドル相当の追加資産を保持しています。

他のバランサー関連のものは、トルネードとの重い相互作用を考慮すると、エクスプロイトのように見えます。

憧れ、ロケットプール、起源、dinero、その他のLSTが pic.twitter.com/wUuexeQJyg 周りを回っています

— Togbe (@Togbe0x) 2025年11月30日

yETHプールは、侵害前に約$11 百万を保持しており、最終的な損失額はまだ検討中ですが、Yearnはアクティブなボールト内のユーザー資金は安全であると述べました。

この事件は、2021年のyDAIの悪用や2023年の預金者に影響を与えなかった財務構成の誤りの数年後に、レガシーリスクを管理するプロトコルの長い記録に追加されます。イベント後、YFIは約4%下落し、報道時点で$4,002近くで取引されていました。