ヤーン・ファイナンス、不正送金の被害を公式Xで公表
仮想通貨レンディングDeFi(分散型金融)プロトコルであるYearn Finance(ヤーン・ファイナンス)は2025年12月1日、リキッドステーキングトークン(LST)の集約製品である「yETH」のステーブルスワッププールが、無限ミント攻撃(※1)の被害を受けたことを発表しました。
ヤーン・ファイナンスは、今回の攻撃により、総額で900万ドル(約14億円)に上る被害を受けたと報告しています。
※1無限ミント攻撃:ハッカーがスマートコントラクトの脆弱性を突いて無制限にトークンを生成する行為
Early indicators point to the following approximate losses:
– $8M from the impacted stableswap pool
– $0.9M from the yETH-WETH Stableswap pool on Curve
– Total loss: $9 millionhttps://t.co/plDiTHLwGO— yearn (@yearnfi) December 1, 2025
初期データによると、おおよその被害額は以下のとおりです。
・攻撃されたステーブルスワッププールから800万ドル(約12.4億円)
・分散型取引所「カーブ(Curve)」のyETH-WETHステーブルスワッププールから90万ドル(約1.4億円)
・被害総額:900万ドル
なお、同プロトコルのヤーン・ヴォルトV2およびV3は、今回の攻撃の影響を受けていないと報告しています。
ミキシングサービスへの不自然な送金が判明
ブロックチェーンセキュリティ企業のペックシールドは、無制限ミント攻撃によりステーブルスワッププール内のトークンが一度のトランザクションで盗まれたと明らかにしました。
また、仮想通貨ミキシングサービス「トルネードキャッシュ」に計1,000 ETH(約4.4億円)が送金され、さらにハッカーのアドレスには約600万ドル(約9.3億円)相当のイーサリアム(ETH)が残っていることも報告されています
Balancerで1億ドル超が流出
11月の大手DEXハッキングと類似した手口
ヤーン・ファイナンスによると、今回のハッキングは高度かつ複雑で、11月3日に発生したDeFiプロトコル「Balancer(バランサー)」の資産流出事件と類似しているといいます。
バランサーの事件では同日時点で約1億2,000万ドル(約200億円)の被害が発生したことが明らかになっています。
ヤーン・ファイナンスは、バランサーに続くハッキング被害を受け、自社のセキュリティの脆弱性を深刻に受け止めるとともに、今回の事件から得られた教訓を今後の対策に活かす方針です。
※価格は執筆時点でのレート換算(1ドル=155.61 円)
関連の注目記事はこちら
Source:Source:ヤーン・ファイナンス公式X
サムネイル:Shutterstockのライセンス許諾により使用
コメント