Back to Blog

YieldBlox Stellarでのインシデント:オラクルの設定ミスにより1000万ドル以上が流出

Code Auditing
February 26, 2026

2026年2月22日、StellarのBlend V2上でYieldBlox DAOが運営する貸付プールが侵害され、1,000万ドル以上の損失が発生しました。

攻撃者はSDEX上のUSTRY/USDC市場を操作しました。その後、プールの設定されたReflectorオラクルパスが操作された価格を受け入れ、USTRY担保を過大評価し、攻撃者がプール資産(USDCおよびXLM)を枯渇させることを可能にしました。

このインシデントはBlend V2のコアコントラクトの問題ではなく、プール運営者(YieldBlox DAO)の設定ミスでした。

2. 背景

StellarにおけるBlend V2は、ユーザーが独立した貸付プールを作成できる流動性プロトコルです。各プールは、借入資産、担保資産、およびオラクル設定を定義します。

このインシデントでは、影響を受けたプールは、USTRYを担保としてXLMUSDCを借り入れることを許可していました。プールはReflectorオラクル[2]を使用し、USTRYの価格はSDEX[3]上のUSTRY/USDC市場から定期的に更新されていました。

3. 脆弱性分析(根本原因分析)

この侵害は、操作可能な市場に依存したプール側の価格設定設計によって可能になりました。

  1. SDEX上のUSTRY/USDC市場は非常に薄かった。
  2. 攻撃者は、通常の注文をクリアし、異常な注文を出すことで、市場価格を急激に引き上げることができた。
  3. ReflectorはUSTRYを操作された価値に更新した。
  4. プールのリスクロジックはその価値を担保評価に受け入れ、借入能力を増大させた。

その結果、攻撃者は過大評価されたUSTRY担保を使用して、プールから借入可能な資産を枯渇させました。

4. 攻撃分析

  1. (Tx 1, 2)攻撃者は、通常の流動性を消費し、異常な注文を出すことで、SDEX上のUSTRYを約1.06ドルから約107ドルに操作しました。
  1. (Tx 3)Reflectorは、操作されたSDEX価格を取得し、フィードを更新しました。
  1. (Tx 4, 5)攻撃者は、12,881e7 USTRYの担保で1,000,196e7 USDCを借入しました。
  1. (Tx 6, 7)攻撃者は、14,987,610e7 USTRYの担保で6,124,927,810e7 XLMを借入しました。
  1. (Tx 8, 9, 10)攻撃者は、枯渇させた資産をBase、BSC、およびEthereumにブリッジしました。

5. 損失/利益分析

Stellarでの推定総損失額は約1,000万ドル以上でした。

ID チェーン アクション 損失 Tx(s) ハッシュ
1 Stellar 価格操作 - 09e1a9d1197c9bf0af4e87da328c4f2d5eb49b487630aa61991fb5c1c4637cdb
2 Stellar 価格操作 - 60fe039e96e88402d175c8de68e80651874ab125880dd384a1636914ba95bef1
3 Stellar 価格更新 - 56466ad66cd5c49a251b9f1c7c0cf6b1b2f62d121b58ff856e2b43673b22be51
4 Stellar 供給 1 - b810ba4a8d7547bb024f17b58c32cc644533176206d0f8178d4ba0a545cb7597
5 Stellar 借入 1 100万ドル(100万 USDC) ae721cacee382bdecac8d2c47286ecd42cb4711f658bb2aec7cba60dc64a31ff
6 Stellar 供給 2 - 81f304ae627ba294df0f9c0708a58a2fe770b39d65f8cd0efe1d7d6d6cc885a6
7 Stellar 借入 2 985万ドル(6120万 XLM) 3e81a3f7b6e17cc22d0a1f33e9dcf90e5664b125b9e61f108b8d2f082f2d4657
8 Stellar Binance Smart Chainへのブリッジ - 1210ccb583c174e0ecb3cdc56adbc59a06d73b7ebcb07b7e9a1c0c371b9f00e3
9 Stellar Baseへのブリッジ - first: 3fba5c384763349b74c7bfece148eb12600b161faf3382ba9c1f5f0fe76d52f5, last: df6129cce16edc7800a4199edb9d2ef2f3e6bfc9d3f44d6e29b3ab20c8dc1714 (合計15件)
10 Stellar Ethereumへのブリッジ - first: 4012e2d140ea493de8d8abe5cc2ddd9e7d7f6661594d53fef5d0cfc26e1c7f0b, last: f383fedb28dae42a6d8d8aab77de81d0645c67e57d3f6bc10683f659d229cce6 (合計16件)
チェーン タイプ アドレス
Stellar 攻撃者 GBO7VUL2TOKPWFAWKATIW7K3QYA7WQ63VDY5CAE6AFUUX6BHZBOC2WXC
Stellar 攻撃者 GCNF5GNRIT6VWYZ7LXUZ33Q3SR2NUGO32F5X65VVKAEWWIQCKGYN75HB
Stellar 攻撃者 GDHRCQNC64UVL27EXSC6OG6I2FCT4NWM72KNHLHKEB3LK4MEEYYWETN3
Stellar 攻撃者 GATDQL767ZM2JQTBEG4BQ5WKOQNGAGWZDUN4GYT2UINPEU3RT2UAMVZH
Stellar Reflector Oracle CALI2BYU2JE6WVRUFYTS6MSBNEHGJ35P4AVCZYF3B6QOE3QKOB2PLE6M
Stellar 被害者プール CCCCIQSDILITHMM7PBSLVDT5MISSY7R26MNZXCX4H7J5JQ5FPIYOGYFS
BSC, Base, Ethereum 攻撃者 0x2d1ce29b4af15fb6e76ba9995bbe1421e8546482
Ethereum 攻撃者 0x0b2b16e1a9e2e9b15027ae46fa5ec547f5ef3ec6
Ethereum 攻撃者 0xe69f6d77db6ff493fdd15d8a0b390c36e18e5b21

6. 結論

根本的な問題は単純です。このプールの担保評価は、操作可能な価格ソースに依存していました。これはプール運営者(YieldBlox DAO)の設定ミスであり、Blend V2のコアコントラクトの欠陥ではありませんでした。このインシデントは、貸付プールが操作耐性の高い価格依存性を選択・監視する必要があることを思い出させるものです。

参考文献

[1] YieldBlox DAO

[2] https://reflector.network/

[3] SDEX上のUSTRY/USDC市場

BlockSecについて

BlockSecは、フルスタックのブロックチェーンセキュリティおよび暗号コンプライアンスプロバイダーです。私たちは、顧客がコード監査(スマートコントラクト、ブロックチェーン、ウォレットを含む)、リアルタイムでの攻撃傍受、インシデント分析、不正資金追跡、およびAML/CFT義務の遵守を、プロトコルとプラットフォームのライフサイクル全体で実行できるようにする製品とサービスを構築しています。

BlockSecは、権威あるカンファレンスで複数のブロックチェーンセキュリティ論文を発表し、DeFiアプリケーションの複数のゼロデイ攻撃を報告し、多数のハッキングを阻止して2,000万ドル以上を救済し、数十億ドル相当の暗号通貨を確保しています。

Sign up for the latest updates
~$4.72M Lost: TAC, Transit Finance & More | BlockSec Weekly
Security Insights

~$4.72M Lost: TAC, Transit Finance & More | BlockSec Weekly

This BlockSec weekly security report covers 3 notable attack incidents identified between May 11 and May 17, 2026, across TRON, TON, and Ethereum, with total estimated losses of approximately $4.72M. Three incidents are analyzed in detail: the highlighted $1.88M Transit Finance exploit on TRON, where a deprecated swap bridge contract with lingering token approvals was exploited through arbitrary calldata forwarding; the $2.8M TAC TON-to-EVM bridge exploit caused by missing canonical wallet verification in the jetton deposit flow; and the $46.75K Boost Hook exploit on Ethereum, where spot price manipulation on a Uniswap V4 hook-based perpetual protocol forced the protocol to buy tokens at inflated prices using its own reserves.

~$15.9M Lost: Trusted Volumes, Wasabi & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes, Wasabi & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit