Yearn Finance、900万米ドル相当の“無限ミント”yETHにつながる算術バグを公開

DeFiプロトコルYearn Financeは、先週発生したyETH攻撃に関するポストモーテムレポートを公開し、旧stableswapプールの算術エラーにより攻撃者が「ほぼ無限」にLPトークンをミントし、約900万ドル相当の資産を引き出したことを指摘しました。Yearnはまた、盗まれた資金の一部を回収したことも確認しています。

インシデントと攻撃メカニズム

Yearnによると、yETH weighted stableswapプールは2025年11月30日、ブロック23,914,086で複雑な操作の連続によりプールの(solver)が異常な状態となり、最終的にarithmetic underflowのエラーが発生しました。

v2、v3のVaultやその他のプロダクトには影響はなく、被害はyETHおよびその関連統合に限定されました。

攻撃されたプールは、apxETH、sfrxETH、wstETH、cbETH、rETH、ETHx、mETH、wOETHといった複数のLiquid Staking Token (LST)やyETH/WETHプールを統合したカスタムstableswapです。事件前、これらのプールはLSTバスケットと298.35 WETHを保有していました。

攻撃の3段階と「無限ミント」経路

ポストモーテムレポートは、攻撃を3つの段階に分けています：

1. add_liquidityにおける重大なバランス崩壊の誘発

攻撃者は極端に偏った流動性の入金を行い、プールの固定solverを設計外の動作領域へと追い込みました。これにより内部変数(Π)が0に落ち込み、weighted stableswapのインバリアントが破壊され、大量のLPトークンのオーバーミントが可能となりました。 2. remove_liquidityによる資産の引き出し

オーバーミントしたLPトークンを使い、攻撃者はremove_liquidityや関連関数を繰り返し呼び出してLSTのほとんどの流動性を引き出し、ミントの誤差による損失をプロトコル所有流動性(POL)に転嫁しました。この過程で、プールの内部供給量は0まで減少しましたが、ERC-20の残高は残っていました。 3. 「bootstrap」経路の再利用と無限ミントの実現

攻撃者は本来初回デプロイ時のみ利用されるプール初期化経路を再利用。データドメイン条件を違反する「ダスト」構成を送信してunsafe_sub操作を発動し、underflowを起こすことでyETH LPを「ほぼ無限」に生成し、それを使ってCurveのyETH/ETHプールから資産を全て引き出しました。

資産回収と対応方針

YearnはPlumeおよびDineroと協力し、857.49 pxETHの回収に成功したと発表しています。回収取引は12月1日に行われ、この資産は攻撃前の残高に基づき、yETHの預入者に比例配分されます。

盗まれた約1,000 ETHは事件当日の夜にTornado Cashへ送付され、残りも12月5日にTornadoを経由しました。The Blockは、事件直後に約300万ドル相当のETHがミキサーへ送られたことを報告しています。

Yearnは、yETHがYIP-72に基づく自己責任運用であること、「Use at Own Risk」の条項付きであること、YearnチームおよびYFIコミュニティが補償責任を負わないことを強調しています。回収された資産は、影響を受けたユーザーに全額返還予定です。

今後の対応策

再発防止のため、Yearnは以下の対策を提案しています：

• solverのドメイン条件チェックを明確化し、Π=0を重大なエラーとして扱う
• 重要部分の全てのアンセーフな算術をchecked mathに置換
• プール稼働後のbootstrapロジックを無効化または制限
• 実際の預入価値に応じたLP発行量のハードリミット設定
• invariantに基づくfuzzing、逆算術テスト、オフチェーンモデルとの照合テストによる検証範囲の拡張

Yearnは、ChainSecurityによる根本原因分析支援、SEAL 911によるインシデント対応・資産回収支援に謝意を表しています。攻撃者の資金移動追跡・調査は現在も継続中です。

王銓