뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
보안업체 SlowMist에 따르면, 12월 1일 디파이(DeFi) 프로토콜 Yearn이 해킹 공격을 받아 약 900만 달러의 피해를 입었다. 공격은 Yearn의 yETH 가중치 스테이블 스왑 풀(Weighted Stableswap Pool) 내 공급량 계산 함수(_calc_supply)에 존재한 수학적 취약점을 이용한 것으로 확인됐다.
SlowMist는 해당 함수가 계산 과정에서 오버플로우와 반올림 오차를 허용해 실제 공급량과 가상 잔액 사이의 계산에 큰 편차가 발생했다고 분석했다. 공격자는 이를 통해 유동성을 조작하고 유동성 풀(LP) 토큰을 과잉 발행해 부당한 수익을 올렸다.
Yearn은 앞서 성명을 내고, 11월 30일 21시 11분(UTC)에 yETH 풀이 공격을 받았으며, 이로 인해 약 800만 달러가 피해를 입었고 추가로 yETH-WETH Curve 풀에서 약 90만 달러 손실이 발생했다고 설명했다.
SlowMist는 유사한 사고 방지를 위해 경계 시나리오 테스트 강화와 안전성이 검증된 산술 연산 도입을 권고했다.
![[KOL 인덱스] WET 퍼블릭 세일 과열… 일정 변경에 투자 열기 급등 外](https://f1.tokenpost.kr/2025/11/9mjo5kppnz.jpg)
![[오후 뉴스브리핑] 하버드, 4.3억 달러 비트코인 매수...하락장서 대량 매집 外](https://f1.tokenpost.kr/2025/12/84eeaw42rv.jpg)
![[모닝 뉴스브리핑] IMF](https://f1.tokenpost.kr/2025/12/t3c3iu6nw7.jpg)
![[모닝 시세브리핑] 암호화폐 시장 하락세… 비트코인 92,028달러, 이더리움 3,121달러](https://f1.tokenpost.kr/2025/12/zuayx9xbem.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[토큰포스트] 기사 퀴즈 485회차](https://f1.tokenpost.kr/2025/12/ro5xd6y9wg.jpg)
![[토큰포스트] 기사 퀴즈 484회차](https://f1.tokenpost.kr/2025/12/h1pqhsxplh.jpeg)
![[토큰포스트] 기사 퀴즈 483회차](https://f1.tokenpost.kr/2025/12/h5jys7jczy.jpeg)
![[토큰포스트] 기사 퀴즈 482회차](https://f1.tokenpost.kr/2025/12/k1o84jk6nu.jpeg)
