Yearn Finance의 yETH 풀이 유동성 스테이킹 토큰 취약점을 악용한 익스플로잇으로 약 300만 달러 규모의 ETH를 탈취당했습니다. 주요 금고는 안전하며, Yearn Finance는 철저한 조사를 진행 중입니다. DeFi 보안 사고에 대한 자세한 내용을 확인하세요.
인기 디파이 프로토콜 이어른 파이낸스(Yearn Finance)의 yETH 풀에서 약 300만 달러 상당의 이더리움(ETH)이 탈취되는 익스플로잇 사고가 발생했습니다. 공격자는 yETH 스마트 컨트랙트 내 유동성 스테이킹 토큰 결합 취약점을 악용, 사실상 무한한 토큰을 발행하여 풀 자금을 빼냈습니다. 이 공격은 단 한 번의 거래로 이루어졌으며, 블록체인 분석을 통해 취약점의 존재가 확인되었습니다.
이어른 파이낸스는 X(구 트위터)를 통해 이번 공격이 yETH 풀에만 국한되었으며, V2, V3 등 다른 주요 금고는 100% 안전하고 어떠한 침해도 없었음을 밝혔습니다. 현재 Yearn 팀은 익스플로잇의 정확한 원인과 추가 자산 영향 여부를 파악하기 위한 철저한 내부 조사를 진행 중입니다. 이는 코드 감사, 온체인 거래 모니터링, 그리고 보안 전문가들과의 협력을 포함합니다. 이번 해킹은 X 사용자 ‘Togbe’에 의해 처음 보고되었습니다.
가시적인 피해액은 약 300만 달러로 집계되었지만, 사용자들의 스테이킹 포지션을 뒷받침하는 유동성 풀의 추가 피해 가능성도 있어 최종 손실 규모는 아직 평가 중입니다. 이번 사건은 복잡한 디파이 상품에서 단 하나의 버그가 막대한 손실로 이어질 수 있음을 다시 한번 보여줍니다. 블록체인 분석가들은 추가적인 의심스러운 활동을 감지하기 위해 네트워크를 면밀히 주시하고 있습니다.
📚 용어 설명
- Yearn Finance: 디파이(DeFi) 자산 관리 및 수익률 최적화 프로토콜.
- yETH: Yearn Finance의 유동성 스테이킹 토큰 인덱스.
- 익스플로잇 (Exploit): 소프트웨어 취약점을 악용하는 사이버 공격.
- 디파이 (DeFi): 탈중앙화된 블록체인 기반 금융 서비스.
- 유동성 스테이킹 토큰 (LST): 스테이킹된 자산을 나타내며 디파이에서 활용 가능한 토큰.
키워드: Yearn Finance, yETH, 익스플로잇, 디파이, 유동성 스테이킹 토큰
