Yearn Finance의 yETH 풀이 유동성 스테이킹 토큰 취약점으로 약 300만 달러 규모의 ETH 해킹 피해를 입었습니다. 메인 볼트(V2, V3)는 안전하며, Yearn 팀은 철저히 조사 중입니다. 최신 DeFi 보안 소식을 확인하세요.
인기 DeFi(탈중앙화 금융) 프로토콜인 Yearn Finance가 최근 yETH 볼트에서 약 300만 달러 상당의 ETH를 탈취당하는 공격을 받았습니다. 이번 익스플로잇은 Yearn Finance의 유동성 스테이킹 인덱스 토큰인 yETH를 노렸으며, 해커는 취약점을 이용해 거의 무한대의 토큰을 발행하여 단 한 번의 거래로 풀을 고갈시켰습니다. 블록체인 분석에 따르면, 공격자는 yETH의 스마트 컨트랙트에서 유동성 스테이킹 토큰을 거래 가능한 인덱스 토큰으로 결합하는 과정에 존재하던 취약점을 악용한 것으로 파악됩니다.
Yearn Finance는 X(구 트위터)를 통해 이번 익스플로잇이 yETH 풀에만 국한되었으며, 다른 볼트(V2 및 V3)는 영향을 받지 않았다고 확인했습니다. 회사는 고객들에게 주요 볼트 제품(V2 및 V3)이 100% 안전하다고 신속히 안심시켰습니다. Yearn 팀은 익스플로잇의 정확한 실행 방식과 다른 자산의 피해 여부를 파악하기 위해 철저한 내부 조사를 진행 중이며, 코드 감사, 온체인 거래 모니터링, 보안 전문가와의 협력을 통해 추가적인 취약점이 없는지 확인하고 있습니다.
이번 해킹은 X 사용자 Togbe가 대규모 전송을 모니터링하던 중 처음 감지하여 보고했습니다. Togbe는 “yETH 슈퍼 민팅으로 인해 공격자가 약 1,000 ETH를 탈취했다”고 밝혔습니다. 이번 사건은 복잡한 DeFi 제품 내의 단일 버그가 상당한 손실로 이어질 수 있음을 다시 한번 보여줍니다. 현재까지 확인된 피해액은 약 300만 달러이지만, 많은 사용자의 스테이킹 포지션을 뒷받침하는 유동성 풀 또한 영향을 받았을 수 있어 전체 손실 규모는 계속해서 평가되고 있습니다.
📚 용어 설명
- **DeFi (탈중앙화 금융):** 블록체인 기반의 금융 서비스로, 중개자 없이 P2P 거래를 가능하게 합니다.
- **Liquid Staking Token (LST):** 스테이킹한 암호화폐를 대표하며 유동성을 유지하는 토큰입니다.
- **Smart Contract (스마트 컨트랙트):** 블록체인에서 미리 정해진 조건에 따라 자동으로 실행되는 계약 코드입니다.
- **Exploit (익스플로잇):** 소프트웨어나 시스템의 취약점을 이용하여 공격하는 행위 또는 공격 코드입니다.
- **Vault (볼트):** DeFi 프로토콜에서 사용자의 자산을 안전하게 보관하고 관리하는 저장소입니다.
키워드: Yearn Finance, yETH, 해킹, 유동성 스테이킹, DeFi