Yearn Finance의 yETH 풀에서 300만 달러 상당의 ETH가 해킹으로 탈취되었습니다. 스마트 컨트랙트 취약점을 악용한 이번 공격으로 디파이 보안 문제가 다시 부각되고 있습니다. 자세한 내용을 확인하세요.
인기 디파이(DeFi) 프로토콜인 Yearn Finance가 최근 해킹 공격을 받아 yETH 볼트에서 약 300만 달러 상당의 이더리움(ETH)을 탈취당했습니다. 이번 공격은 Yearn Finance의 유동성 스테이킹 인덱스 토큰인 yETH를 표적으로 삼았으며, 해커는 yETH의 스마트 컨트랙트 취약점을 악용하여 사실상 무한한 토큰을 발행한 후 풀을 고갈시켰습니다. 블록체인 분석에 따르면, 이 취약점은 여러 유동성 스테이킹 토큰을 거래 가능한 인덱스 토큰으로 결합하는 과정에서 발생한 것으로 추정됩니다.
Yearn Finance는 X(구 트위터)를 통해 이번 익스플로잇이 yETH 풀에만 국한되었으며, 다른 볼트인 V2와 V3는 전혀 영향을 받지 않았다고 확인했습니다. 이는 회사가 핵심 볼트 제품의 보안을 100% 확신하며 고객들을 안심시키려는 노력의 일환입니다. 현재 블록체인 분석가들은 추가적인 의심스러운 활동이 있는지 네트워크를 면밀히 모니터링하고 있으며, 이번 사건은 복잡한 디파이 제품의 단일 버그가 얼마나 막대한 손실을 초래할 수 있는지를 다시 한번 보여주고 있습니다.
Yearn 팀은 해킹이 어떻게 실행되었는지, 그리고 다른 자산이 영향을 받았는지 정확히 파악하기 위해 철저한 내부 조사를 진행 중입니다. 이 과정에는 코드 스니펫 감사, 온체인 거래 모니터링, 그리고 보안 전문가와의 협력이 포함됩니다. 이번 해킹은 X 사용자 ‘Togbe’가 대규모 전송을 모니터링하던 중 처음 감지하고 보고했습니다. 아직 정확한 총 손실 규모는 평가 중이지만, 약 300만 달러 외에도 많은 사용자의 스테이킹된 포지션을 뒷받침하는 유동성 풀 또한 영향을 받았을 수 있습니다.
📚 용어 설명
- **Yearn Finance:** 분산 금융(DeFi) 프로토콜로, 수익률 최적화 서비스를 제공합니다.
- **yETH:** Yearn Finance의 유동성 스테이킹 인덱스 토큰으로, 여러 LST를 결합합니다.
- **스마트 컨트랙트 (Smart Contract):** 블록체인 상에서 미리 정해진 조건에 따라 자동으로 실행되는 계약입니다.
- **유동성 스테이킹 토큰 (LST):** 스테이킹된 자산을 나타내며 거래, 담보 등으로 활용 가능한 토큰입니다.
- **DeFi (디파이):** 탈중앙화 금융의 약자로, 중개자 없이 금융 서비스를 제공합니다.
키워드: Yearn Finance, yETH, 암호화폐 해킹, 디파이 (DeFi), 스마트 컨트랙트 취약점