Yearn 파이낸스, DeFi 공격으로 900만 달러 손실, 239만 달러 pxETH 회수

영향 평가 및 격리 조치

Yearn Finance, 탈중앙화 금융 (DeFi) 수익 집계 플랫폼은 약 900만 달러의 총 손실을 초래한 맞춤형 yETH 스테이블스왑 풀과 관련된 보안 사고를 확인했습니다. 이 악용은 11월 30일 16:11 EST에 발생했으며, 많은 양의 yETH가 허가 없이 발행되었습니다. 중요한 점은, Yearn이 영향을 받은 계약이 인기 있는 스테이블스왑 코드의 맞춤형 버전이며, 다른 Yearn 제품과 전혀 관련이 없다고 밝혔습니다.

X에 공유된 업데이트에서 프로토콜은 Yearn V2 및 V3 주요 금고는 이 특정 취약점의 영향을 받지 않는다고 확인했습니다. 최초 분석에 따르면 공격은 주로 두 개의 영역을 목표로 삼았습니다: yETH 스테이블스왑 풀, 약 800만 달러의 직접 영향을 받았고, Curve의 yETH-WETH 스테이블스왑 풀, 약 90만 달러가 유출되었습니다.

Yearn은 SEAL911 백햇 해킹 집단과 yETH 감사 파트너 ChainSecurity를 포함한 보안 파트너와 함께 공동 “전쟁실”을 신속히 구성하여 전체 사후 조사를 실시했다고 밝혔습니다.

Yearn 팀에 따르면, 초기 징후는 이번 공격이 고도로 정교한 공격이라는 것을 나타냅니다.

“초기 분석에 따르면 이번 해킹은 최근 Balancer 해킹과 유사한 높은 복잡성을 가지고 있습니다. 사후 분석을 진행하는 동안 양해 부탁드립니다. 영향을 받은 코드와 유사한 코드를 사용하는 다른 Yearn 제품은 없습니다,” 라고 팀은 핵심 금고 사용자들을 안심시키려 재확인하였습니다.

자세히 알아보기: Batch Swap 반올림 버그 관련 Balancer 침해; 조사 진행 중

팀은 또한 보안을 진지하게 다루겠다는 약속을 강조하며, 사건의 교훈을 향후 프로토콜 개발에 통합할 것이라고 약속했습니다. 이벤트로 영향을 받은 사용자들은 지원을 위해 Discord 채널에서 지원 티켓을 열도록 안내했습니다.

한편, 나중에 업데이트에서 Yearn은 857.49 pxETH (Dinero Staked ETH) 약 239만 달러의 가치를 회수했다고 주장했습니다. 회수는 영향을 받은 풀에서 사용된 기관형 액체 스테이킹 토큰과 관련된 Plume 및 Dinero 팀의 도움으로 이루어졌습니다.

FAQ 💡

• Yearn Finance에 무슨 일이 있었습니까? 맞춤형 yETH 스테이블스왑 풀의 악용이 11월 30일 약 900만 달러의 손실을 초래했습니다.
• Yearn의 주요 금고는 안전합니까? Yearn은 V2 및 V3 금고가 안전하며 영향을 받은 계약과 관련이 없음을 확인했습니다.
• 어떤 풀이 대상이 되었습니까? 공격은 yETH 스테이블스왑 풀(~800만 달러)과 Curve의 yETH-WETH 풀(~90만 달러)을 했습니다.
• Yearn은 어떻게 대응하고 있습니까? SEAL911 및 ChainSecurity와 공동 전쟁실을 구성하여 이 고도로 복잡한 해킹을 조사 중입니다.