Yearn Financeのレガシープールの脆弱性、900万ドルの損失後に部分的な回収を進行中

Yearn Financeは最近、自社のレガシーステーブルスワップ流動性プールで発見された重大なセキュリティ脆弱性を公開しました。今回の事件の核心は、数値エラーにより攻撃者が制限なくLPトークンを生成できる脆弱性でした。

攻撃の規模とメカニズム

今回のハッキングにより、約900万ドル規模の資産が盗まれました。攻撃が発生したのは2025年11月30日で、悪意のある行為者はバグを悪用し、無制限に流動性提供者トークンを発行することでプールの資産を横取りできました。

Yearn Financeの即時対応

プロジェクトチームは迅速に対応し、857.49 pxETHを成功裏に回収しました。回収された資産は今回の事件で被害を受けた流動性提供者に返還される予定です。Yearn Financeはこの過程がユーザーの信頼を回復するための重要なステップであると強調しました。

他のプールの安全性確保

重要な点は、今回の脆弱性がv2およびv3の金庫には影響を与えなかったことです。Yearn Financeは現在運用中のコア金庫システムのセキュリティが安全に維持されていると明確に述べました。

今後のセキュリティ強化計画

再発防止のために、Yearn Financeはドメイン検査メカニズムを導入することを決定しました。これは今後類似の数値エラーによる脆弱性を早期に検知し、防止するのに役立つと予想されます。