Yearnで900万ドルが盗まれた全容復盤：三段階のバグはどのようにして「無限ミント」を引き起こしたのか

【比推】Yearn Financeの先週発生したyETHの攻撃事件について、公式がようやく完全な振り返りレポートを公開しました。

簡単に言うと、彼らの古いstableswapプールに三段階の数値バグが潜んでいて――攻撃者はこれを利用し、「無限LPトークン鋳造」という手口で、プールから約900万ドルを持ち去りました。事件が起きたのは11月30日、正確にはブロック高23914086の時点です。

しかし良いニュースもあります。YearnはPlumeおよびDineroの2チームと協力し、857.49枚のpxETHを取り戻すことに成功しました。これは盗まれた資産のおよそ4分の1に相当します。この資金はyETHの預金ユーザーに按分して返還されます。

技術的には、攻撃者の手口はかなり巧妙で、一連の複雑な操作でプールの内部パーサーを発散状態に追い込み、最終的に算術アンダーフローを引き起こしました。攻撃対象は複数のLSTをまとめたカスタムstableswapプールと、yETH/WETHのCurveプールです。チームは特に、v2およびv3のボールトやその他のプロダクトは全く無事だと強調しています。

修正策も進行中です：パーサーに明確なドメインチェックを追加し、重要部分のアンセーフな算術を全て安全なものに切り替え、さらにプール立ち上げ直後にブートストラップロジックを無効化するという対策も取ります。今回の件は、まさに「本物の資金で得た教訓」となりました。