Yearn Financeを標的とした不正なオンチェーンメッセージが、以前Balancerへの攻撃を行った同じグループによるフィッシング詐欺の一環として特定されました。攻撃者はRailgunプライバシープロトコルを使用して28日前から準備を進め、アドレス0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779および0x011C654467a2f84068325Be2C856c1D07d27f9B7から最小限のガス(0.0006384 ETH)を確保しました。攻撃は1,100 ETHのうち1,000 ETHをTornado Cashに送金する形で完結し、残りの100 ETHはさらなる悪用のために引き出されました。 この攻撃による総利益は約900万ドルと推定され、残りの資金は複数のアドレスに分散して保管されています。この事件は、DeFi分野における高度なフィッシング詐欺の脅威が依然として続いていることを示しており、ユーザーやプラットフォームの警戒心を高める必要性を強調しています。