暗号世界では、エクスプロイトは一瞬で発生しますが、最近の見出しを飾ったのはYalaプロトコルです。ご存じない方のために説明すると、YalaはユーザーがBTCの流動性を解放して$YUをミントできる分散型金融（DeFi）プロジェクトです。これはBTC保有者がビットコインを売らずにPolygonやEthereum、Solanaなどの異なるブロックチェーンで利回りを得られるように設計されています。かなり便利な仕組みですよね？しかし最近、ハッカーがこのシステムを悪用する方法を見つけました。

オンチェーン解析企業Lookonchainによると、ハッカーはPolygonネットワーク上で驚異の1.2億$YUトークンを直接ミントすることに成功しました。ミントとは、新しいトークンを生成することで、通常はBTCを担保に差し入れた正当なユーザーが行う操作です。今回の場合、脆弱性を突かれて不正にこれらのステーブルコインが生成されたように見えます。

そこからハッカーはためらわず行動しました。彼らは約771万$YUをEthereumとSolanaにブリッジして売却し、約770万USDCを手に入れました。ブリッジとは、資産をあるブロックチェーンから別のブロックチェーンへ移すプロセスで、これによりハッカーは不正に得た資金を素早く現金化できました。

しかしそれだけではありません。ハッカーはSolanaとEthereum上に合計2229万$YUを保有しており、さらにPolygon上にはブリッジされていない9000万$YUが残っています。追加で現金化するために、彼らはその770万USDCを1,501 ETHにスワップし、複数のウォレットに分散させました—おそらく追跡を難しくするためです。

この種のエクスプロイトは、特にクロスチェーンの相互作用におけるDeFiのリスクを浮き彫りにします。Yalaの$YUはオーバーコラテラライズド（過剰担保）される設計で、安定性を保つためにステーブルコインの価値より多くのBTCがロックされるはずです。しかし、もし誰かがその仕組みをバイパスできる脆弱性を見つければ、大量の不正なミントが発生し、トークンのペッグが崩れたりプロトコルに損失を与えたりする可能性があります。

ミームトークン愛好家やブロックチェーンの実務者にとって、これは常に念頭に置くべき教訓です：プロジェクトのセキュリティ監査を必ず確認し、新しいプロトコルには慎重になること。$YUは従来のミームトークンではありませんが、今回のようなエクスプロイトはエコシステム全体に波及し、流動性や関連資産への信頼に影響を与えかねません。DeFiを保有・取引するなら、Lookonchainのようなツールで動きを追うのが有用です。

Yalaチームからのアップデートを注視します—できれば彼らがこれを修正し、回収可能な資産を取り戻してくれることを願います。それまでは、暗号ジャングルの中でどうかご安全に。