Back to Blog

YieldBlox Stellarでのインシデント:オラクルの設定ミスにより1000万ドル以上が流出

Code Auditing
February 26, 2026

2026年2月22日、StellarのBlend V2上でYieldBlox DAOが運営する貸付プールが侵害され、1,000万ドル以上の損失が発生しました。

攻撃者はSDEX上のUSTRY/USDC市場を操作しました。その後、プールの設定されたReflectorオラクルパスが操作された価格を受け入れ、USTRY担保を過大評価し、攻撃者がプール資産(USDCおよびXLM)を枯渇させることを可能にしました。

このインシデントはBlend V2のコアコントラクトの問題ではなく、プール運営者(YieldBlox DAO)の設定ミスでした。

2. 背景

StellarにおけるBlend V2は、ユーザーが独立した貸付プールを作成できる流動性プロトコルです。各プールは、借入資産、担保資産、およびオラクル設定を定義します。

このインシデントでは、影響を受けたプールは、USTRYを担保としてXLMUSDCを借り入れることを許可していました。プールはReflectorオラクル[2]を使用し、USTRYの価格はSDEX[3]上のUSTRY/USDC市場から定期的に更新されていました。

3. 脆弱性分析(根本原因分析)

この侵害は、操作可能な市場に依存したプール側の価格設定設計によって可能になりました。

  1. SDEX上のUSTRY/USDC市場は非常に薄かった。
  2. 攻撃者は、通常の注文をクリアし、異常な注文を出すことで、市場価格を急激に引き上げることができた。
  3. ReflectorはUSTRYを操作された価値に更新した。
  4. プールのリスクロジックはその価値を担保評価に受け入れ、借入能力を増大させた。

その結果、攻撃者は過大評価されたUSTRY担保を使用して、プールから借入可能な資産を枯渇させました。

4. 攻撃分析

  1. (Tx 1, 2)攻撃者は、通常の流動性を消費し、異常な注文を出すことで、SDEX上のUSTRYを約1.06ドルから約107ドルに操作しました。
  1. (Tx 3)Reflectorは、操作されたSDEX価格を取得し、フィードを更新しました。
  1. (Tx 4, 5)攻撃者は、12,881e7 USTRYの担保で1,000,196e7 USDCを借入しました。
  1. (Tx 6, 7)攻撃者は、14,987,610e7 USTRYの担保で6,124,927,810e7 XLMを借入しました。
  1. (Tx 8, 9, 10)攻撃者は、枯渇させた資産をBase、BSC、およびEthereumにブリッジしました。

5. 損失/利益分析

Stellarでの推定総損失額は約1,000万ドル以上でした。

ID チェーン アクション 損失 Tx(s) ハッシュ
1 Stellar 価格操作 - 09e1a9d1197c9bf0af4e87da328c4f2d5eb49b487630aa61991fb5c1c4637cdb
2 Stellar 価格操作 - 60fe039e96e88402d175c8de68e80651874ab125880dd384a1636914ba95bef1
3 Stellar 価格更新 - 56466ad66cd5c49a251b9f1c7c0cf6b1b2f62d121b58ff856e2b43673b22be51
4 Stellar 供給 1 - b810ba4a8d7547bb024f17b58c32cc644533176206d0f8178d4ba0a545cb7597
5 Stellar 借入 1 100万ドル(100万 USDC) ae721cacee382bdecac8d2c47286ecd42cb4711f658bb2aec7cba60dc64a31ff
6 Stellar 供給 2 - 81f304ae627ba294df0f9c0708a58a2fe770b39d65f8cd0efe1d7d6d6cc885a6
7 Stellar 借入 2 985万ドル(6120万 XLM) 3e81a3f7b6e17cc22d0a1f33e9dcf90e5664b125b9e61f108b8d2f082f2d4657
8 Stellar Binance Smart Chainへのブリッジ - 1210ccb583c174e0ecb3cdc56adbc59a06d73b7ebcb07b7e9a1c0c371b9f00e3
9 Stellar Baseへのブリッジ - first: 3fba5c384763349b74c7bfece148eb12600b161faf3382ba9c1f5f0fe76d52f5, last: df6129cce16edc7800a4199edb9d2ef2f3e6bfc9d3f44d6e29b3ab20c8dc1714 (合計15件)
10 Stellar Ethereumへのブリッジ - first: 4012e2d140ea493de8d8abe5cc2ddd9e7d7f6661594d53fef5d0cfc26e1c7f0b, last: f383fedb28dae42a6d8d8aab77de81d0645c67e57d3f6bc10683f659d229cce6 (合計16件)
チェーン タイプ アドレス
Stellar 攻撃者 GBO7VUL2TOKPWFAWKATIW7K3QYA7WQ63VDY5CAE6AFUUX6BHZBOC2WXC
Stellar 攻撃者 GCNF5GNRIT6VWYZ7LXUZ33Q3SR2NUGO32F5X65VVKAEWWIQCKGYN75HB
Stellar 攻撃者 GDHRCQNC64UVL27EXSC6OG6I2FCT4NWM72KNHLHKEB3LK4MEEYYWETN3
Stellar 攻撃者 GATDQL767ZM2JQTBEG4BQ5WKOQNGAGWZDUN4GYT2UINPEU3RT2UAMVZH
Stellar Reflector Oracle CALI2BYU2JE6WVRUFYTS6MSBNEHGJ35P4AVCZYF3B6QOE3QKOB2PLE6M
Stellar 被害者プール CCCCIQSDILITHMM7PBSLVDT5MISSY7R26MNZXCX4H7J5JQ5FPIYOGYFS
BSC, Base, Ethereum 攻撃者 0x2d1ce29b4af15fb6e76ba9995bbe1421e8546482
Ethereum 攻撃者 0x0b2b16e1a9e2e9b15027ae46fa5ec547f5ef3ec6
Ethereum 攻撃者 0xe69f6d77db6ff493fdd15d8a0b390c36e18e5b21

6. 結論

根本的な問題は単純です。このプールの担保評価は、操作可能な価格ソースに依存していました。これはプール運営者(YieldBlox DAO)の設定ミスであり、Blend V2のコアコントラクトの欠陥ではありませんでした。このインシデントは、貸付プールが操作耐性の高い価格依存性を選択・監視する必要があることを思い出させるものです。

参考文献

[1] YieldBlox DAO

[2] https://reflector.network/

[3] SDEX上のUSTRY/USDC市場

BlockSecについて

BlockSecは、フルスタックのブロックチェーンセキュリティおよび暗号コンプライアンスプロバイダーです。私たちは、顧客がコード監査(スマートコントラクト、ブロックチェーン、ウォレットを含む)、リアルタイムでの攻撃傍受、インシデント分析、不正資金追跡、およびAML/CFT義務の遵守を、プロトコルとプラットフォームのライフサイクル全体で実行できるようにする製品とサービスを構築しています。

BlockSecは、権威あるカンファレンスで複数のブロックチェーンセキュリティ論文を発表し、DeFiアプリケーションの複数のゼロデイ攻撃を報告し、多数のハッキングを阻止して2,000万ドル以上を救済し、数十億ドル相当の暗号通貨を確保しています。

Sign up for the latest updates
Tracing $1.6B in TRON USDT: Inside the VerilyHK Ponzi Infrastructure
Case Studies

Tracing $1.6B in TRON USDT: Inside the VerilyHK Ponzi Infrastructure

An on-chain investigation into VerilyHK, a fraudulent platform that moved $1.6B in TRON USDT through a multi-layered fund-routing infrastructure of rotating wallets, paired payout channels, and exchange exit funnels, with traced connections to the FinCEN-sanctioned Huione Group.

Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation
Security Insights

Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation

On April 1, 2026 (UTC), Drift Protocol on Solana suffered a $285.3M loss after an attacker exploited Solana's durable nonce mechanism to delay the execution of phished multisig approvals, ultimately transferring administrative control of the protocol's 2-of-5 Squads governance with zero timelock. With full admin privileges, the attacker created a malicious collateral market (CVT), inflated its oracle price, relaxed withdrawal protections, and drained USDC, JLP, SOL, cbBTC, and other assets through 31 rapid withdrawals in approximately 12 minutes. This incident highlights how durable nonce-based delayed execution can decouple signer intent from on-chain execution, bypassing the temporal assumptions that multisig security implicitly relies on.

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026

This BlockSec weekly security report covers eight DeFi attack incidents detected between March 23 and March 29, 2026, across Ethereum and BNB Chain, with total estimated losses of approximately $1.53M. Incidents include a $679K flawed burn mechanism exploit on the BCE token, a $512K spot-price manipulation attack on Cyrus Finance's PancakeSwap V3 liquidity withdrawal, a $133.5K flash-loan-driven referral reward manipulation on a TUR staking contract, and multiple integer overflow, reentrancy, and accounting error vulnerabilities in DeFi protocols. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit