Yearn Finance의 네 번째 해킹 사건
Yearn Finance가 네 번째 해킹 피해를 입었으며, 이번에는 플래시 론 공격으로 인해 레거시 v1 볼트가 비워졌습니다. 이는 구식 DeFi 계약과 가격 조작 전술이 여전히 존재하는 위험을 강조합니다.
블록체인 보안 회사인 PeckShield에 따르면, Yearn Finance는 최근 몇 주 동안 네 번째 보안 해킹을 경험했습니다.
이번 공격은 이전에 iearn으로 알려졌던 레거시 Yearn v1 스마트 계약을 목표로 하여 보고된 손실이 발생했습니다. 이 사건은 11월에 보고된 이전 해킹 사건에 이어 발생했습니다. 공격자는 PeckShield의 분석에 따르면, 영향을 받은 볼트 내에서 토큰 가격을 조작하기 위해 플래시 론을 사용했습니다.
범인은 iearn 자산을 인출하고 이를 다른 암호화폐로 전환했다고 보안 회사는 보고했습니다. 손상된 계약은 Yearn v1의 일부이며, 몇 년 동안 업데이트되지 않았다고 프로토콜 문서에 명시되어 있습니다.
플래시 론의 위험성
플래시 론은 차입자가 담보 없이 대량의 암호화폐를 얻을 수 있게 하여 공격자가 가격을 조작하고 자산을 신속하게 인출할 수 있도록 합니다. 블록체인 보안 전문가들에 따르면, Yearn Finance는 최근 몇 년 동안 네 번의 보안 침해를 경험했습니다.
2023년에는 Yearn이 또 다른 해킹과 Euler Finance와 관련된 별도의 사건을 경험했다고 업계 소식통이 전했습니다.
2021년에는 유사한 해킹으로 상당한 손실이 발생했다고 프로토콜 기록에 나와 있습니다. 각 공격은 플래시 론과 가격 조작을 포함한 복잡한 방법을 사용했다고 보안 분석에서 밝혀졌습니다.
보안 감사와 회복 계획
프로토콜에 대한 보안 감사가 수행되었지만, 레거시 계약은 여전히 잠재적인 취약점에 노출되어 있다고 블록체인 보안 회사들은 전했습니다. Yearn Finance는 모든 활성 계약의 약점을 검토하고 있다고 프로토콜이 발표했습니다.
PeckShield와 기타 블록체인 모니터링 서비스는 즉시 해킹을 추적하고 사용자에게 잔액을 확인하며 잠재적으로 취약한 자금을 안전하게 보호할 것을 권장했습니다. 프로토콜 팀은 회복 계획에 대한 공개 세부 정보를 제공하지 않았습니다.
Yearn Finance는 남아 있는 v1 계약의 취약성을 계속 조사하고 있으며, 구식 볼트와 상호작용할 때 주의를 권장했습니다. 회사는 추가 손실을 방지하기 위해 보안 감사와 점검을 강화하고 있다고 밝혔습니다.
업계 보안 평가에 따르면, 플래시 론 공격은 레거시 분산 금융 프로토콜에 대한 위험을 계속해서 제기하고 있습니다.
