간단 요약
- 연파이낸스가 yETH 유동성 풀을 겨냥한 공격으로 약 900만달러 손실을 입었다고 전했다.
- 공격자는 무한대 수준의 yETH 토큰 발행으로 풀의 자산을 고갈시켰으며, 일부 자산은 토네이도캐시로 이동됐다고 밝혔다.
- 이번 사고로 인해 디파이 보안 취약성에 대한 우려가 다시 제기되고 있다고 전했다.
이더리움(ETH) 기반 디파이(DeFi) 프로토콜 연파이낸스(YFI)가 yETH 유동성 풀을 겨냥한 공격으로 약 900만달러 규모의 손실을 입었다.
1일(현지시간) 펙실드에 따르면 연파이낸스 익스플로잇 공격자는 사실상 '무한대 수준'의 yETH 토큰을 단일 트랜잭션으로 발행(mint)해 풀의 자산을 한 번에 고갈시켰다.
이 과정에서 약 1000 ETH(약 300만달러 상당)는 토네이도캐시로 송금됐으며, 공격자 주소(0xa80d…c822)에는 현재 약 600만달러 상당의 가상자산(암호화폐)이 남아 있는 것으로 파악됐다.
이번 사고는 yETH 풀에 담긴 여러 이더리움 기반 LST(리퀴드 스테이킹 토큰)를 노린 취약점 악용으로 분석된다. 연파이낸스 측은 "V2·V3 볼트는 영향을 받지 않았다"고 밝혔으나, 이번 공격으로 인해 디파이 전체 보안 취약성에 대한 우려가 다시 제기되고 있다.
이수현 기자
shlee@bloomingbit.io여러분의 웹3 모더레이터, 이수현 기자입니다🎙![[시황] 비트코인, 8만2000달러선 아래로…지난 1시간 동안 3억2000만달러 청산](https://media.bloomingbit.io/PROD/news/93660260-0bc7-402a-bf2a-b4a42b9388aa.webp?w=250)
