Yearn FinanceのyETHプールでセキュリティインシデントか？約800万ドルの資産流出の可能性

Yearn Financeは、yETHプールに影響を及ぼすセキュリティインシデントを確認しました。カスタムコントラクトが大量のyETHをミントし、約800万ドル相当の資産を抜き取りました。Curve上のyETH-WETHプールからも追加で約90万ドルが失われました。同社は、影響を受けたコードはこの製品に限定されており、V2やV3 Vaultsには影響がないことを強調しています。

Yearnは、SEAL911と監査会社ChainSecurityを起用し、フォレンジックレビューを実施します。経営陣はこの事件をDeFiセキュリティインシデントと位置づけ、現時点で攻撃者の身元は確認されていません。この出来事は過去の流動性搾取を想起させ、スマートコントラクト制御の強化と流動性リスク管理の必要性を浮き彫りにしています。

調査が進行中ですが、Yearnは流動性プロバイダーとユーザーの支援のため更新情報を公開します。この対応は、分散型金融（DeFi）における資産保護を目的とした堅牢な監査、迅速なインシデント対応、セキュアなプロトコル設計に対する業界の重視をさらに強めています。