Yearnは「未検証の算術」バグに起因する盗難資産240万ドルを回収

Yearn Financeチームは、最新のレガシーDeFiプロトコルのエクスプロイトから約240万ドル相当の盗難資産を回収したと、月曜日のアップデートで発表しました。推定総損失額は約900万ドルに達しています。Xでの投稿によると、協調的な回収ミッションは「現在も進行中」です。

日曜日、かつて人気のあったイールドファーミングプロトコルに脆弱性が発見され、Yearn Ether（yETH）stableswapプールおよび小規模なyETH‑WETHプールから資産が流出しました。この攻撃は2021年以降でYearnを標的とした3度目のものであり、Yearnによれば、最近のBalancerハッキングと「同様に高度な複雑さ」を持っていたとのことです。

月曜日に公開されたポストモーテムによると、「根本的な原因」は「未検証の算術」バグおよびその他の「設計上の問題」に起因し、攻撃者が2.3544x10^56 yETHトークン（ほぼ無限量）をミントし、プロトコルから流動性を奪うことを可能にしました。

「実際のエクスプロイト取引はこのパターンに従います：巨大なミントの後、一連の引き出しが続き、実際の資産が攻撃者に移動されますが、yETHトークンの供給量自体は実質的に意味を持ちません」とポストモーテムで述べられています。

Yearnは、この攻撃が標的型であり、V2またはV3ボールトには影響しないと指摘しています。「回収に成功した資産は、被害を受けた預金者に返還されます」とチームは付け加えました。

The Blockが以前報じたように、攻撃者は少なくとも1,000 ETHおよびいくつかのリキッドステーキングトークンをTornado Cashアノニマイザーに移動することができました。Yearnは、暗号セキュリティ企業SEAL 911およびChainSecurityと協力し、Plume networkと共に、記事執筆時点で857.49 pxETHを回収しました。

BlockScoutによれば、ハッカーは攻撃の一環として自己破壊型の「ヘルパーコントラクト」を展開しました。これらのコード挿入は、自動化されたタスクを実行するための特殊な補助スマートコントラクトであり、しばしばフラッシュローン攻撃で悪用され、1つのトランザクション内で複数のステップを必要とします。

例えば攻撃者は、ヘルパーコントラクトを使って脆弱なyETH関数を操作し、莫大な量のトークンをミントしてプロトコルから資産を流出させた後、自身を破壊しました。「自己破壊はバイトコードを削除し、その後コントラクトを読めなくしますが、作成トランザクションとログは保存されます」とBlockscoutは述べています。

「初期分析では、このハッキングは最近のBalancerハックと同様に高度な複雑さを持つと示されているため、ポストモーテム分析の実施にご理解をお願いします」とYearnは日曜日に述べました。「影響を受けたコードと同様のコードを使用しているYearn製品は他にありません。」