🤑 Infinite yETH: 一人のハッカーがコードをどのようにして 900 万ドルのコメディに変えたか 🎭

by

貪欲と天才が昔の蛇のように絡み合うデジタルの深淵の奥深くで、イヤーン・ファイナンスは最もグロテスクな光景の餌食となった。レガシーな yETH 製品は、かつては信頼の光でしたが、狡猾かつ無慈悲な心によって冒涜されました。攻撃者は現代のラスコーリニコフであり、あたかも現実の構造自体がコード一筆で書き換えられるかのように、無限の yETH トークンの海を鋳造しました。 🖥️✨

ブロックチェーンのささやきによると、このデジタル錬金術師は孤独な取引で無限に近い yETH の供給を生み出しました。これは非常に大胆で、不条理ともいえる偉業です。これらのファントムトークンを使用して、彼らは流動性プールからETHとリキッドステーキングデリバティブを略奪し、荒廃の痕跡を残しました。この行為は 2025 年 11 月 30 日に明らかになり、その犠牲額は 900 万ドルという驚異的な額に達します。 💸🔥

#PeckShieldAlert Yearn Finance @yearnfi が攻撃を受け、合計約 900 万ドルの損失が発生しました。このエクスプロイトには、ほぼ無限の数の yETH トークンが鋳造され、単一のトランザクションでプールが枯渇することが含まれていました。 ~1,000 ETH (~300万ドル相当)が #TornadoCash に送金され、搾取者の魂は虚空に売られました。 😈

– PeckShieldAlert (@PeckShieldAlert) 2025 年 12 月 1 日

Exploit aftermath

細部に潜む悪魔

ああ、悪用だ! yETH 鋳造ロジックの欠陥、つまりコードの鎧の隙間により、攻撃者は 235 兆個のトークンを一気に生成することができました。これらのトークンは、哲学者の約束と同じくらい無価値で、Balancer および Curve プールの実物資産と交換されました。流動性は数分で消えましたが、これはデジタル時代のスピードと冷酷さを証明しています。 ⏳💨

11 月 30 日の 21:11 UTC に、yETH ステーブルスワップ プールに関連するインシデントが発生し、大量の yETH が鋳造されました。影響を受ける契約は、他の Yearn 製品とは関係のない、人気のある Stableswap コードのカスタム バージョンです。 Yearn V2/V3 ボールトは危険にさらされません。あるいは彼らはそう言います。 🤔

– yearn (@yearnfi) 2025 年 12 月 1 日

罪の戦利品

攻撃者は、ブロックチェーン自体と同じくらい冷酷な心を持って、メインの yETH ステーブル スワップ プールから 800 万ドル、yETH-WETH プールから 90 万ドルを引き出しました。最後の反抗として、彼らは 300 万ドル相当の 1,000 ETH を Tornado Cash に送金し、ドストエフスキーの小説の霧の中に逃げる犯罪者のように、彼らの痕跡を曖昧にしようとしました。 🌪️🕵️‍♂️

Asset movement

余波: 孤立と悲惨の物語

Yearn 関係者は、その無限の知恵により、侵害は yETH 製品の古いレガシー実装に限定されていたと主張しています。影響を受けたプールは隔離され、調査は神なき世界に意味を求める男の熱意から始まった。有効な保管庫に保管されているユーザーの資金は手付かずのままであると彼らは保証します。しかし、砂の上に城を築く人々の言葉を誰が信用できるでしょうか? 🏰💨

The Market Reacts: A Chorus of Despair

恐怖の風に常に敏感な仮想通貨市場は、ニュースが広がるにつれて売り圧力に見舞われた。トレーダーたちは、悲劇的な茶番劇の登場人物のように、リキッドステーキングトークンとカスタムスワップコードを組み合わせるリスクを比較検討しました。 Yearn Finance は悔悟の意を表し、外部のセキュリティ チームと協力して事後分析を実施し、脆弱性を修正しています。しかし、信頼とコードに基づいて構築されたシステムへの信頼を回復するには十分でしょうか? 🤷‍♂️

プロトコルの通知は厳粛な警告であり、審査が続く間は注意を払うようユーザーに促した。しかし、暗号通貨の世界では、注意を払えるのはごく一部の人だけです。 🕰️⚠️

2025-12-01 16:39