ハッカーがYUステーブルコインの脆弱性を突き、1.2億YUを不正発行。770万ドル相当をETHとソラナで売却し、資金洗浄。
暗号資産(仮想通貨)分析企業Lookonchainは14日、ハッカーによるビットコイン担保型ステーブルコインYUへの攻撃により、約770万ドル相当の不正流出を報告した。
攻撃者はクロスチェーン技術の脆弱性を悪用して1億2000万YUトークンを不正発行し、複数のブロックチェーン間でトークンを移動させて資金洗浄を図っている。
Our protocol recently experienced an attempted attack that briefly impacted YU’s peg. Thanks to the quick collaboration with @SlowMist_Team and our security partners, we’ve identified the issue and are already rolling out improvements to strengthen the system.
All user assets…
— Yala (@yalaorg) September 14, 2025
ポリゴンで大量トークン発行し売却
攻撃者はYalaプロトコルの脆弱性を突いて、ポリゴンネットワーク上で1億2000万YUトークンを無断発行した。
このうち771万YUをイーサリアム(ETH)とソラナ(SOL)に移動させ、770万USDCに換金。
取得したUSDCは迅速に1501ETHに交換され、追跡を困難にするため複数のウォレットに分散された。
攻撃者は現在も大量のYUトークンを保有している。
イーサリアムとソラナ上に2229万YU、ポリゴン上に9000万YUが残されており、これらが市場に流出すれば価格への追加的な悪影響が懸念される。
YUの価格急落とペッグ維持困難
YUは攻撃により米ドルとのペッグ(価格連動)を失い、一時0.2046ドルまで急落した。
その後0.91ドル台まで回復したものの、現在も1ドルのペッグを完全に回復できていない。
YalaのVicky Fu共同創設者は攻撃を認め、ブロックチェーン・セキュリティ企業SlowMistやFuzzlandと連携して原因究明を進めていると述べた。
同社は「すべての資金は安全で、YalaプロダクトのBTCとしてのビットコイン(BTC)への預け入れは自己管理またはヴォルトに残り、失われたものはない」と強調している。
安全性確保のため、Yalaはコンバートおよびブリッジ機能を一時停止した。
同社によると、その他のプロトコル機能は影響を受けておらず、ユーザー資産は安全に保たれているという。
市場データによると、YUのイーサリアムプール内のUSDC流動性はわずか34万ドルしかない。
市場規模1億1900万ドルと公表されているが、実際の取引流動性の不足により、ペッグ回復は困難な状況にある。
next