이어파이낸스가 ‘연산 오류’ 버그로 약 900만 달러 해킹 피해를 입었으나, $240만 상당의 자산을 복구했습니다. yETH 토큰 무한 민팅 취약점과 Yearn의 보안 대응을 알아보세요.
탈중앙 금융(DeFi) 프로토콜 이어파이낸스(Yearn Finance)가 최근 해킹 공격으로 약 900만 달러 상당의 손실을 입었습니다. 공격자는 ‘미확인 연산(unchecked arithmetic)’ 버그를 악용, 사실상 무한한 yETH 토큰을 발행(민팅)하여 시스템의 유동성 풀에서 대규모 자산을 유출했습니다. 이 취약점은 DeFi 생태계의 스마트 계약 보안에 대한 우려를 증폭시켰습니다.
하지만 Yearn 팀은 신속한 대응으로 도난당한 자산 중 240만 달러(약 33억 원) 상당을 성공적으로 회수했습니다. 이는 초기 손실액의 약 26%에 해당합니다. 이번 사건은 Yearn Finance가 보안을 강화하고 유사 공격을 방지하기 위한 추가 조치를 마련하는 계기가 될 것입니다. 암호화폐 시장 전반에서 철저한 보안 감사와 코드 검증의 중요성이 다시 한번 부각되고 있습니다.
📚 용어 설명
- 이어파이낸스: 이더리움 기반 DeFi 프로토콜, 자산 관리 및 수익 최적화 서비스.
- DeFi: 블록체인 기반으로 중개자 없이 금융 서비스를 제공하는 탈중앙 시스템.
- yETH 토큰: Yearn Finance 내에서 특정 이더리움 기반 자산을 나타내는 토큰.
- 민팅: 블록체인 상에서 새로운 암호화폐 토큰을 생성하고 발행하는 과정.
- 스마트 계약: 블록체인에 저장되어 조건 충족 시 자동으로 실행되는 디지털 계약.
키워드: Yearn Finance, 해킹, 자산 복구, DeFi, yETH
