暗号通貨ファンの皆さん、ブロックチェーンの世界は休むことを知らず、ハッカーも同じです。本日は、YUトークンのエコシステムを揺るがしている新たなエクスプロイトを掘り下げます。詳細はBSCNewsのXスレッドにまとまっています。簡単に説明すると、YUはYalaプロトコルが発行するステーブルコインで、ビットコイン準備金によって裏付けられ、1ドルの価値を維持するよう設計されています。しかし、DeFi（分散型金融）の変動の激しい世界では、事態が急速に悪化することがあります。

エクスプロイトの内訳

事はPolygonネットワークで始まりました。Polygonは低手数料と高速処理で知られるEthereumの人気のあるレイヤー2スケーリングソリューションです。悪意ある攻撃者はYUスマートコントラクトの脆弱性を突き、突如として1.2億（120 million）YUトークンをミントしました。ここでいうミントは、適切な裏付けや許可なしに新しいトークンを作り出すことで、本質的にはデジタル上の偽造行為に相当します。

攻撃者は時間を無駄にせず、これら不正なトークンを複数のブロックチェーンに分散させて現金化しました。これまでに、彼らは7.71 million YUを売却して、ほぼ同額に相当する7.7 million USDCを得ています。Polygon、Ethereum、Solanaといったブロックチェーン間で資産を移動させるクロスチェーンブリッジ（橋渡しツール）を使って資金を循環させました。

ハッカーの資金洗浄方法

関連レポートで言及されているLookonchainのようなブロックチェーントラッカーが動きを検知しました。攻撃者はUSDCを1,501 ETHにスワップし、その後複数のウォレットに分散させています。これは教科書通りの洗浄手法です：安定性を求めてステーブルコインに換え、流動性のためにETHにスワップし、追跡を難しくするためにアドレスを分割します。

現時点で攻撃者はEthereumとSolana上に合計22.29 million YUを保有しており、Polygon上にはさらに90 million YUが手つかずのまま残っています。その未売却のストックは、もし大量に放出されれば市場にさらなる供給過剰をもたらし、価格をさらに押し下げる恐れがあります。

Yalaチームの対応

Yalaチームは迅速に対応し、エクスプロイトを確認すると同時に、被害を封じ込めるためにConvert（資産交換）やBridge（クロスチェーン転送）などの主要機能を停止しました。彼らは、YUの価値が実際のBTC保有で裏付けられているという点は確保されていると強調しています。これは、YUが本来1ドルにペッグされている以上、非常に重要なポイントです。

価格変動と市場への影響

チームの保証にもかかわらず、投資家の信頼は揺らぎました。YUの価格は一時0.20ドル近くまで急落し、その後やや戻して約0.86ドルとなっていますが、依然として1ドルのペッグを大きく下回っています。こうしたデペッグ（ペッグの崩壊）は、パニック売りが発生することでエクスプロイトに伴ってよく見られる結果です。

ミームトークンコミュニティへの教訓

YUは厳密にはミームトークンではありませんが、この事件はミームコイン領域にいる人々にも他人事ではありません。ミームトークンはアクセスのしやすさからPolygonやSolana上でローンチされることが多い一方で、スマートコントラクトの欠陥に対して同様に脆弱です。信頼できる監査会社による監査の有無を確認し、ポートフォリオを分散し、そして暗号資産において「美味しすぎる話は疑うべき」という基本を忘れないでください。

最新情報はBSCNewsなど信頼できる情報源を追跡して確認しましょう。このハックや類似の事例について意見があれば、ぜひコメントで教えてください。