Yearn Finance는 공격자가 무한정의 양의 yETH를 발행하여 Balancer 풀에서 유동성을 소진시킨 사건을 일요일에 확인했습니다.
해당 사건으로 인해 다수의 100 ETH 송금이 Tornado Cash를 통해 이동하는 등 체인상에서 큰 움직임이 발생했습니다.
Sponsored무한 발행 공격, 밸런서 풀 유동성 고갈
블록체인 데이터에 따르면, 이 공격은 11월 30일 21:11 UTC에 악성 지갑이 무한 발행 공격을 실행하여 단일 거래에서 약 235조 yETH를 생성했을 때 발생했습니다.
Nansen의 경보 시스템은 이후 이 공격을 확인하고 yETH 토큰 계약의 무한 발행 취약점으로 이 사건을 지목했습니다. Yearn의 Vault 인프라에는 문제가 없었습니다.
공격자는 새로 발행한 yETH로 주로 ETH와 유동 스테이킹 토큰(LSTs)을 Balancer 유동성 풀에서 빼냈습니다. 초기 추정에 따르면 약 280만 달러 규모의 자산이 제거되었습니다.
공격 직후 약 1,000 ETH가 Tornado Cash를 통해 세탁되었습니다. 공격에 사용된 여러 도우미 계약은 사건 몇 분 전에 배포되었고 이후 자취를 감추기 위해 자폭했습니다.
Yearn은 V2와 V3 금고는 영향을 받지 않았으며, 취약점이 구버전 yETH에 국한된 것으로 보인다고 했습니다.
Sponsored이 프로토콜의 총예치량(TVL)은 코인게코에 따르면 6억 달러 이상입니다. 이는 핵심 시스템이 손상되지 않았음을 나타냅니다.
YFI 가격 시장이 초기 공포를 반전시키면서 급등
그러나 시장 반응은 의외의 역동성을 생성했습니다. SNS에서 사건이 관찰되고 블록체인 분석가들이 경고한 직후, YFI 가격은 4,080달러에서 4,160달러 이상으로 급등했습니다.
이러한 움직임은 Yearn 생태계 전반에 대한 부정적인 뉴스에도 불구하고 발생했습니다.
가격 반응은 사건 초기 몇 분간의 시장 오해에 기인한 것으로 보입니다. “Yearn 해킹”이라는 초기 주장이, YFI에 대한 높은 레버리지 숏 포지션을 유도했고 이는 이 토큰의 유동성이 얇고 역사적으로 해킹 사건에서 공격적인 하락 흐름을 동반합니다.
공격은 yETH에 국한되었고 Yearn 금고가 아닌 상태에서, 숏 포지션을 가진 이들은 포지션을 청산하기 시작했습니다. 이는 짧은 시간 동안의 숏 스퀴즈와 변동성이 동반한 가격 급등을 촉발했습니다.
YFI의 순환 공급량은 33,984 토큰에 불과하며, 이는 주요 디파이 거버넌스 자산 중 가장 유동성이 부족한 자산 중 하나입니다. 이 구조는 시장 불확실성이나 빠른 청산 흐름 동안 특히 가격 움직임을 증폭시킵니다. 파생상품 데이터 역시 사건 경고 직후 자금의 변동성이 높아졌음을 보여줍니다.
현재 손실은 공격에 노출된 yETH와 Balancer 풀에 한정된 것으로 보입니다. 조사는 계속 진행 중이며, 도난당한 자산에 대한 회복 가능성은 불분명합니다.
시장은 근본 원인, 패치 노력, 잠재적인 거버넌스 행동에 대한 공식적인 Yearn 발표를 기대할 것입니다.
