Yearn Finance의 yETH 풀에서 300만 달러 상당의 ETH가 유출되는 디파이(DeFi) 익스플로잇이 발생했습니다. 스마트 컨트랙트 취약점을 악용한 해킹과 Yearn의 신속한 대응, 다른 볼트의 안전성을 확인하세요. #YearnFinance #yETH #DeFi #해킹 #스마트컨트랙트
선도적인 디파이(DeFi) 프로토콜인 Yearn Finance가 최근 yETH 볼트에서 약 300만 달러 상당의 이더리움(ETH)이 유출되는 대규모 익스플로잇 공격을 받았습니다. 이번 공격은 Yearn의 유동성 스테이킹 인덱스 토큰인 yETH를 겨냥했으며, 해커는 yETH의 스마트 컨트랙트 취약점을 악용하여 무한대에 가까운 토큰을 발행하고 단 한 번의 트랜잭션으로 풀의 자금을 모두 소진시켰습니다. 블록체인 분석에 따르면, 이 취약점은 다양한 유동성 스테이킹 토큰(LST)을 거래 가능한 인덱스 토큰으로 결합하는 과정에서 발생한 것으로 확인되었습니다.
Yearn Finance는 X(구 트위터)를 통해 이번 익스플로잇이 yETH 풀에만 국한되었으며, 프로토콜의 다른 주요 볼트(V2 및 V3)는 전혀 영향을 받지 않고 100% 안전하다고 신속하게 발표하며 고객들을 안심시켰습니다. 회사 측은 다른 코드 부분은 침투되지 않았음을 강조하며, 복잡한 디파이 제품의 단일 버그가 막대한 손실을 초래할 수 있다는 점을 이번 사건을 통해 다시 한번 보여주었습니다. 가시적인 유출액은 약 300만 달러이지만, 많은 사용자의 스테이킹 포지션을 뒷받침하는 유동성 풀도 영향을 받았을 가능성이 있어 총 손실 규모는 여전히 평가 중입니다.
현재 Yearn 팀은 이번 공격이 정확히 어떻게 실행되었는지, 그리고 다른 자산에 미친 영향은 없는지 파악하기 위해 철저한 내부 조사를 진행하고 있습니다. 이 과정에는 코드 조각 감사, 온체인 트랜잭션 모니터링, 그리고 보안 전문가들과의 협력이 포함되어 추가적인 취약점을 발견하고 제거하기 위한 노력을 기울이고 있습니다. 이번 해킹은 X 사용자 ‘Togbe’가 대규모 전송을 모니터링하던 중 처음으로 포착하여 보고되었으며, yETH의 슈퍼 민팅(super minting)으로 인해 공격자가 약 1,000 ETH를 얻어 풀을 비웠다는 내용이 확인되었습니다.
이번 사건은 디파이 생태계 전반에 걸쳐 스마트 컨트랙트 보안의 중요성을 다시 한번 상기시키는 계기가 되었습니다. Yearn Finance는 이번 익스플로잇을 통해 얻은 교훈을 바탕으로 보안 프로토콜을 더욱 강화하고, 사용자 자산을 보호하기 위한 지속적인 노력을 다짐하고 있습니다.
📚 용어 설명
- **DeFi (디파이):** 탈중앙화 금융. 블록체인 기반의 금융 서비스로, 중개자 없이 P2P 거래를 가능하게 함.
- **익스플로잇 (Exploit):** 소프트웨어 또는 시스템의 취약점을 악용하여 공격자가 의도한 동작을 유발하는 행위.
- **스마트 컨트랙트 (Smart Contract):** 블록체인에 저장되고 실행되는 자동화된 계약. 특정 조건이 충족되면 자동으로 실행됨.
- **yETH:** Yearn Finance 프로토콜 내의 다양한 유동성 스테이킹 토큰을 결합한 인덱스 토큰.
- **유동성 스테이킹 토큰 (LST):** 스테이킹된 자산을 나타내며 거래, 담보 등으로 활용할 수 있는 토큰.
키워드: Yearn Finance, yETH, 디파이(DeFi), 익스플로잇, 스마트 컨트랙트
