최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Yearn Finance의 yETH 보관소가 해킹당했고, 공격자는 약 300만 달러 상당의 ETH를 훔쳤습니다.
- 이 공격은 yETH의 스마트trac의 결함을 이용했으며, 감사를 거친 DeFi 플랫폼조차도 취약할 수 있음을 보여주었습니다.
- 이 공격은 해커가 복잡하고 여러 단계의 전략을 사용하여 자금을 훔치는 DeFi분야에서 위험이 커지고 있음을 보여줍니다.
인기 있는 DeFi 프로토콜인 Yearn Finance가 최근 공격을 받았는데, 공격자가 yETH 금고에서 약 300만 달러 상당의 ETH를 훔쳐갔습니다.
이번 공격은 프로토콜의 유동성 스테이킹 인덱스 토큰인 yETH를 겨냥한 것으로, 해커가 거의 무한대에 가까운 토큰을 발행하여 단 한 번의 거래로 스테이킹 풀을 고갈시킬 수 있도록 했습니다. 에 존재하는 취약점을 악용했습니다trac이러한 유동성 스테이킹 토큰들을 거래 가능한 인덱스 토큰으로 결합하는
Yearn은 X에 게시한 게시물에서 해당 취약점이 yETH 풀에만 국한되었으며, 다른 볼트(V2 및 V3)는 영향을 받지 않았다고 확인했습니다. 에서 단일 버그가 DeFi 상당한 손실을 초래할 수 있는 방법 중 하나입니다.
현재로서는 손실 규모를 정확히 파악하는 중이며, 눈에 띄는 손실액은 약 300만 달러에 달하지만, 많은 사용자의 스테이킹 포지션을 뒷받침하는 유동성 풀 또한 영향을 받았을 가능성이 있습니다.
Yearn, yETH 침해 이후 조치를 취하고 금고를 보호
Yearn Finance는 자사의 yETH 볼트가 해킹당했음을 확인했지만, LST 스테이블스왑 풀만 영향을 받았고 다른 코드 부분은 침투당하지 않았습니다. Yearn Finance는 주요 볼트 제품 (V2 및 V3)이 여전히 100% 안전하며 이번 공격으로 인해 고객들이 피해를 입지 않았다는 점을 고객들에게 확신시키기 위해 최선을 다했습니다.
Yearn 팀은 익스플로잇이 어떻게 실행되었는지, 그리고 다른 자산에 영향을 미쳤는지 정확히 파악하기 위해 철저한 내부 조사를 진행하고 있다고 밝혔습니다. 여기에는 코드 조각 감사, 온체인 거래 모니터링, 그리고 보안 전문가와의 협력을 통해 다른 실수가 발견되지 않도록 하는 작업이 포함됩니다.
이번 해킹은 X 사용자 Togbe가 대규모 이체 내역을 모니터링하던 중 공격을 발견하면서 처음 알려졌습니다. Togbe는 메시지를 통해 "순 이체 내역을 보면 yETH 슈퍼민트가 공격자에게 풀의 모든 이더리움을 빼돌려 1,000 ETH의 이득을 취하게 한 것으로 보인다"며, "이 과정에서 다른 이더리움이 손실되었지만, 공격자는 어쨌든 이익을 챙겼다"고 밝혔습니다.
이번 침해 사고는 탄탄한 평판과 이전 감사 이력을 가진 프로토콜을 포함하여 DeFi에 존재할 수 있는 위험을 상기시키는 중요한 계기가 되었습니다. 대중에 대한 개방성, 적극적인 상황 모니터링, 그리고 감사에 대한 헌신을 특징으로 하는 Yearn의 대응은 의사 결정 과정에서 사용자 보안을 최우선으로 하는 동시에 DeFi와 관련된 모든 측면을 지속적으로 탐구하는 프로토콜의 방향과 일치합니다.
DeFi 프로토콜은 해커의 위협 증가에 직면해 있습니다.
Yearn Finance yETH 풀 공격은 고립된 사건이 아닙니다. 이는 분산형 금융(DeFi) 생태계에 실존적 위협을 가하는 더 크고 기하급수적으로 증가하는 추세의matic 입니다.
최근 Cryptopolitan, 2025년 11월 한 달 동안 크립토파이(DeFi) 생태계는 해킹, 사기, 악용으로 약 1억 2,700만 달러의 손실을 입었습니다. 전문가들에 따르면, 피싱이나 해킹된 지갑보다는 기술적 위험이 DeFitractrac tractractractrac tractrac.
yETH 공격은 사용 빈도가 높고 감사가 엄격한 플랫폼조차도 공격으로부터 안전하지 않다는 것을 보여주는 사례입니다. Liquid Staking, Auto Token-Indexing, Aggregate Quotations와 같이 기능이 풍부한 툴셋을 갖춘 프로토콜 포괄 프로토콜은 잠재적으로 공격 범위를 확장하여 시간이 지남에 따라 더욱 정교한 해킹을 통해 프로토콜 공격을 무력화할 수 있습니다.
그리고 의도한 고객에게 최대한 효율적이고 쉽게 침투할 수 있도록 설계된 이러한 시스템은 악의적인 사람조차도 이미 알아차렸을 문을 의도치 않게 만들어낼 수도 있습니다.
보안 전문가들에 따르면 최근 공격도 이와 유사했습니다. 해커들은 이제 점점 더 정교하고 다단계적인 수법을 사용하고 있으며, 자체 파괴형 스마트trac을 통해 놀라울 정도로 민첩하고 계획적인 움직임을 보이고 있습니다. 이러한 자체 파괴형 스마트trac은 토네이도 Cash와 같은 개인정보 보호 중심 믹서를 통해 훔친 자금을 이체하는 데 사용됩니다.
에 대한 무료 영상을 시청하세요. 나만의 은행이 되는 방법
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)