Yearn Financeは$9 百万yETHの脆弱性から857 pxETHを回復し、包括的な資産回復とセキュリティ強化戦略を概説

Yearn Financeは、約$9 百万の盗難資産をもたらしたyETHの脆弱性に関する詳細な技術分析を公開し、回復作業がすでに進行中であることを明らかにしました。PlumeとDineroチームによる資産回復サービスの支援を受けて、プロトコルは857.49 pxETHを成功裏に回収し、これは侵害された資金の約4分の1に相当します。これらの回収された資産は、影響を受けたyETH預金者に比例して返還されます。

脆弱性の仕組み：多層的な算術の欠陥

この攻撃は、2025年11月30日のブロック23,914,086で発生し、Yearnのレガシースタブルスワップ流動性プールに埋め込まれた多層的な算術の欠陥を悪用しました。攻撃は、プールの内部パーサーに存在する高度な脆弱性を中心に展開され、複数の流動ステーキングトークン(LSTs)を集約している部分に焦点を当てました。攻撃者は複雑な操作の連鎖を実行し、パーサーを不整合な会計状態に追い込み、最終的に算術のアンダーフローを引き起こし、無制限のLPトークン生成を可能にしました。この脆弱性は、yETH/WETH Curveプールとの相互作用にも拡大し、攻撃の影響を増大させました。

即時の資産回復の効果

PlumeとDineroチームによる資産回復サービスは、被害の軽減に重要な役割を果たしました。857.49 pxETHの成功した回収は、DeFiセキュリティインシデントにおける協調努力の効果を示しています。Yearnは、資金の比例配分を保証し、預金者が侵害されたプールへのエクスポージャーに基づいて補償を受けられるようにしています。

影響範囲と影響を受けないシステム

重要なことに、Yearnはv2およびv3のボールトとその他のコア製品が安全であり、攻撃の影響を受けていないことを確認しました。脆弱性はカスタムのスタブルスワッププールに限定されており、プロトコルのエコシステム全体のシステム的崩壊を防ぎました。

改善策とセキュリティ強化計画

同様の事件を防ぐために、Yearnは包括的な改善戦略を実施しています。主な対策は以下の通りです：

• パーサーの検証：プールの内部パーサーに明示的なドメインチェックを導入し、不整合な状態を防止
• 算術の安全性：すべての重要部分で安全でない算術演算を検査済みの算術に置き換え
• ブートストラップの無効化：プールの初期化後にブートストラップロジックを無効化し、ローンチ後の脆弱性ウィンドウを排除

これらのアップデートは、防御の深さを重視したアーキテクチャへの根本的なシフトを示しており、今後のYearnの流動性プールの各イテレーションには、多層的な安全策とパーサーの脆弱性に対する防御が組み込まれることになります。