SlowMist: Yearn への攻撃の根本的な原因は、Yearn yETH プール コントラクトにおける安全でない数学的演算でした。

SlowMistによると、分散型金融プロトコルYearnは12月1日にハッカー攻撃を受け、約900万ドルの損失が発生しました。SlowMistのセキュリティチームはインシデントを分析し、根本原因を以下のように特定しました。

この脆弱性は、Yearn yETH Weighted Stableswap Poolコントラクトにおける供給量計算に使用される「_calc_supply」関数ロジックに起因しています。この関数は安全でない数学演算のため、計算中にオーバーフローや丸め誤差が発生し、新規供給量と仮想残高の積の計算に大きな偏差が生じます。攻撃者はこの欠陥を悪用することで、流動性を特定の値に操作し、流動性プール（LP）トークンを過剰に発行することで、不正に利益を得る可能性があります。

同様のプロトコルにおけるオーバーフローなどの高リスクの脆弱性を防ぐために、境界シナリオテストを強化し、安全に検証された算術演算メカニズムを採用することが推奨されます。

Yearnは以前、11月30日21時11分（UTC）にyETHステーブルプールが攻撃を受けたと声明を発表しました。攻撃者はカスタムコントラクトを通じて大量のyETHを生成し、プール内の約800万ドルの資産が失われました。さらに、CurveのyETH-WETHプールからも90万ドルの損失が発生しました。