Yearn Financeが攻撃を受けた疑いがあり、ハッカーは1,000枚のETHの盗まれた資金をTornado Cashに送信しました。

12月1日、The Blockの報告によると、Yearn Financeは攻撃を受けたようで、その人気のLST（流動質押トークン）であるYearn Ether（yETH）商品から数百万ドルのLST資産が盗まれました。ブロックチェーンデータによると、攻撃者は精巧に構築された脆弱性を利用して、単一の取引でほぼ無限のyETHトークンをミンティングし、プールを完全に引き抜きました。攻撃取引により、1,000枚のETH（現在の価格で約300万ドル）が混合プロトコルTornado Cashに送信されました。この攻撃は複数の新しく展開されたスマートコントラクトに関与しており、そのいくつかは取引後に自壊しました。正確な損失規模は不明ですが、攻撃前のyETHプールの規模は約1,100万ドルでした。このハッカー行為は、XユーザーのTogbeによって最初に発見され、彼は大規模な送金を監視している際にこの攻撃に気付きました。「ネット転送はyETHの超過ミンティングが攻撃者に資金プールを何らかの方法で引き抜かせ、約1,000 ETHの利益を得たことを示しています。」とTogbeはメッセージで述べました。「なぜか、過程で一部のETHが犠牲になりましたが、彼らは最終的には利益を得ました。」と「我々はyETH LST安定交換プールに関連する事件を調査しています。」とYearnはXで述べ、「YearnのV2およびV3 Vaultには影響はありません。」Yearn Financeは2021年にyDAI保管庫に影響を及ぼす攻撃を受け、1,100万ドルの損失を被り、ハッカーは最終的に280万ドルの利益を得ました。2023年12月、このプロトコルはスクリプトエラーにより特定の金庫ポジションが63%の損失を被りましたが、ユーザー資金には影響がありませんでした。Yearnの創設者Andre Cronjeは2020年にプロジェクトを設立し、2年後に離れました。