Lỗ hổng của các pool cũ của Yearn Finance, đang trong quá trình thu hồi một phần sau thiệt hại 9 triệu USD

Yearn Finance 최근 공개 자사의 레거시 스테이블스왑 유동성 풀에서 발견된 중대한 보안 결함 이번 사건 핵심 수치 오류로 인해 공격자들이 제한 없이 LP 토큰 생성 취약점

공격의 규모와 메커니즘

이번 해킹으로 인해 약 900만 달러 규모의 자산이 도난당했습니다. 공격이 발생한 시점은 2025년 11월 30일이며, 악의적 행위자들은 버그를 악용하여 무제한적으로 유동성 공급자 토큰을 발행함으로써 풀의 자산을 가로챌 수 있었습니다.

Yearn Finance의 즉각적인 대응

프로젝트 팀은 신속하게 대응하여 857.49 pxETH를 성공적으로 회수했습니다. 회수된 자산은 이번 사건으로 피해를 입은 유동성 공급자들에게 반환될 예정입니다. Yearn Finance는 이 과정이 사용자들의 신뢰를 회복하기 위한 중요한 단계라고 강조했습니다.

다른 풀의 안전성 확보

중요한 점은 이번 취약점이 v2 및 v3 금고에는 영향을 미치지 않았다는 것입니다. Yearn Finance는 현재 운영 중인 핵심 금고 시스템의 보안이 안전하게 유지되고 있다고 명확히 밝혔습니다.

향후 보안 강화 계획

재발 방지를 위해 Yearn Finance는 도메인 검사 메커니즘을 도입하기로 결정했습니다. 이는 향후 유사한 수치 오류로 인한 취약점을 조기에 탐지하고 방지하는 데 도움이 될 것으로 예상됩니다.