Yearn FinanceがyETHのエクスプロイト後に240万ドルの回復を確保

ソース: DefiPlanet オリジナルタイトル: Yearn FinanceがyETHのエクスプロイト後に240万ドルの回収を確保 オリジナルリンク: https://defi-planet.com/2025/12/yearn-finance-secures-2-4m-recovery-after-yeth-exploit/

11月の攻撃後の部分的なリバウンド

Yearn Financeは、11月下旬のyETHの悪用による被害を軽減するための重要なステップを踏み、プロトコルから排出された$9 百万のうち240万ドルの回収を発表しました。この更新は12月1日に行われ、チームは攻撃者に関連する857.49 pxETHが無事に追跡され、回収されたことを確認しました。回収されたすべての資金は影響を受けたユーザーに返還されます。

yETHのアップデート：PlumeおよびDineroチームの協力により、857.49 pxETH ($2.39m)の共同回復が行われました。回復作業は引き続き活発に行われています。成功裏に回収された資産は、影響を受けた預金者に返還されます。

何が間違ったのか: レガシーyETHプールの欠陥

この脆弱性は、UTCの11月30日21時11分に発生し、標準的な実装ではなくカスタムコードで構築されたYearnのレガシーyETHステーブルスワッププールを標的としました。

微妙だが重要な算術の見落としにより、攻撃者は単一の取引で過剰な量のyETHをミントすることが可能となり、ステーブルスワッププールから約$8 ミリオンを引き出し、yETH-WETHプールからさらに90万ドルを引き出すことができました。

Yearnは、その広く使用されているV2およびV3のボールトが、合わせて$600 百万を保護していることを強調し、影響を受けていないと述べました。Yearn、SEAL 911、ChainSecurityのセキュリティチームは、侵害後すぐに戦闘指揮室に移動し、現在包括的な事後分析が進行中です。

回復がどのように起こったか

盗まれたETHの一部は、プライバシーミキサーを通じて迅速に流され、完全な回収の可能性が低くなりましたが、悪用者に関連するいくつかの流動的なステーキングトークンは追跡可能なままでした。

このアップデートで回収されたpxETHは、混合または変換されていなかったため、YearnはPlumeおよびDineroと提携して、攻撃者のポジションを無効化し、価値をプロトコルに戻すことができました。

このアプローチにより、影響を受けたユーザーは長期的な法的または執行プロセスを待つことなく補償を受けることができます。Yearnは、回収作業が進行中であり、オンチェーン活動が許可されれば追加の資産が回収される可能性があると付け加えました。

コミュニティの反応と今後の展望

攻撃の影響を受けたユーザーは、調査が続く中、YearnのDiscordを通じてサポートを受けるように勧められています。このプロトコルは、他のYearn製品が侵害されたコードパスを共有していないことを再確認し、すべての古い契約が再評価を受けていることも強調しました。