Odaily星球日报によると、Yearn Financeは先週発生したyETHの脆弱性攻撃に関する詳細な事後報告書を発表し、同社の遺留していたstableswap流動性プールに三段階の数値エラーが存在していたことを指摘しました。このエラーにより攻撃者は「無限にLPトークンをミント」でき、流動性プールから約900万ドル相当の資産が盗まれました。Yearnは、PlumeおよびDineroチームの協力のもと、857.49 pxETH（盗まれた資産の約4分の1）を無事に回収したことを確認しています。チームは回収した資金をyETHの預金者に比例配分する計画です。この分散型金融プロトコルによると、今回の脆弱性攻撃は2025年11月30日のブロック23,914,086で発生し、攻撃者は複雑な操作シーケンスを通じて流動性プールの内部パーサーを強制的に...

PANews 12月8日報道、Xプラットフォームでの議論によると、複数の開発者はyETH攻撃がファズテスト（fuzzing）によって発見されたとされるものの、実際の攻撃経路は複雑であり、元々利用可能な脆弱性を発見した後、段階的に被害が拡大された可能性があると指摘している。Curve創設者のMichael

金色財経の報道によると、SlowMistの監視によって、12月1日に分散型金融プロトコルyearnがハッキング攻撃を受け、約900万ドルの損失が発生しました。SlowMistのセキュリティチームがこの事件を分析し、根本的な原因を以下の通り特定しました。 脆弱性はYearnのyETH加重ステーブルコインスワッププール（Weighted Stableswap Pool）コントラクトにおける供給量を計算するcalcsupply関数のロジックに起因しています。この関数には安全でない数学演算が存在し、計算過程でオーバーフローや丸め誤差が許容されていたため、新たな供給量と仮想残高の積の計算に大きなズレが発生しました。攻撃者はこの欠陥を利用して流動性を特定の値に操作し、流動性プール（LP）トークンを過剰に鋳造して不正に利益を得ることができました。 同様の協定を防止するために、境界ケースのテストを強化し、安全性が検証された算術演算メカニズムを採用することが推奨されます。

PANews 12月1日のニュース、Yearnはツイートで、今回のyETH関連の攻撃事件はyCRV製品には影響しなかったと述べています。

PANews 12月1日のニュースによると、PeckShieldAlertがXプラットフォームで明らかにしたところ、Yearn Financeが攻撃を受け、ハッカーが無限ミンティングを通じてyETHを利用して資金プールを枯渇させ、約900万ドルの損失を引き起こしました。その中で約1000枚のETH（約300万ドル）がTornado Cashに送金され、攻撃者のアドレスは現在約600万ドル相当の暗号資産を保有しています。

PANews 12月1日のニュースによると、The Blockが報じたところによると、Yearn Financeの傘下にあるステークトークン製品yETHが攻撃を受けました。攻撃者はバグを利用してほぼ無限にyETHをミンティングし、単一の取引でプール内の資産を使い果たしました。オンチェーンのデータによると、攻撃者はその後、約1000枚のETH（約300万ドル）をミキシングプロトコルTornado Cashに送金しました。攻撃に使用された複数の契約は取引後に自壊しました。現在、具体的な損失規模は不明で、Yearnはこの事件を調査中であり、V2およびV3についても言及しています。