연파이낸스 익스플로잇 | 검색

16:09

2025년 12월 8일 월요일

연파이낸스, 해킹 회수금 분배 계획

연파이낸스는 지난주 발생한 yETH 익스플로잇 공격에 대한 사후 분석 보고서를 공개하며 회수한 857.49pxETH(피해액의 약 4분의 1)를 yETH 예치자에게 분배할 계획이라고 밝혔다. 앞서 공격자는 스테이블스왑 풀에서 거의 무한대에 가까운 LP 토큰을 발행해 약 900만 달러 상당 자산을 유출시킨 바 있다.

06:08

2025년 12월 1일 월요일

지난달 암호화폐 해킹 피해 규모 $1.9억

지난달 암호화폐 업계에 약 15건의 해킹(익스플로잇) 사건이 발생했으며, 이에 따른 총 손실 규모는 1억9427만 달러로 집계됐다고 블록체인 보안업체 펙실드(Peckshield)가 전했다. 전월(1818만 달러) 대비 손실 규모가 10배 이상 커졌다. 주요 해킹 사례로는 밸런서(1억3740만 달러), 업비트(3600만 달러), 연파이낸스(900만 달러) 등이 집계됐다.

23:07

2025년 11월 30일 일요일

연파이낸스, 익스플로잇으로 수백만 달러 피해

이더리움 기반 디파이 프로토콜 연파이낸스(YFI)가 익스플로잇 공격을 받아 수백만 달러 상당의 유동성 토큰(LST)가 유출됐다고 더블록이 전했다. 취약점 공격으로 인해 인덱스 토큰인 yETH 풀에서 yETH가 무한대로 발행되면서 유동성 토큰이 모두 고갈된 것으로 파악됐다. 이후 공격자는 1000 ETH를 토네이도캐시로 이체했다.

11:06

2024년 5월 15일 수요일

와이언파이낸스 "해킹 피해 소네파이낸스 관련 일부 볼트 출금 중단"

이더리움 기반 디파이 프로토콜 와이언파이낸스(YFI)가 공식 X(구 트위터)를 통해 "와이언은 해킹 피해를 입은 옵티미즘(OP) 기반 디파이 프로토콜 소네파이낸스(SONNE) 관련 일부 (투자)전략을 진행하고 있었다. 소네파이낸스가 옵티미즘 마켓 운영을 일시 중단함에 따라 사용자는 관련 볼트 내 자산 출금이 불가한 상태"라고 밝혔다. 이어 와이언 측은 "소네파이낸스 팀과 협력해 가능한 모든 지원을 제공할 것"이라고 덧붙였다. 코인니스는 앞서 소네파이낸스가 익스플로잇(취약점 공격)에 노출돼 약 2,000만 달러 이상의 암호화폐를 도난당했다고 전한 바 있다.

이전 관련 속보

11:21

2023년 8월 5일 토요일

우네트워크 "멀티체인 공격자 보유 WOO 전액 매도...사태 일단락"

암호화폐 유동성 제공 플랫폼 우네트워크(WOO)가 공식 트위터를 통해 "크로스체인 브릿지 멀티체인(MULTI) 익스플로잇(취약점 공격) 사태는 전날 공격자가 보유 중이던 모든 WOO 토큰을 매도하며 일단락됐다"고 밝혔다. 이어 우네트워크는 "피해를 입은 사용자를 지원하고자 우리는 팬텀(FTM) 기반 WOO 토큰 보유자에게 1:1 비율로 유효 토큰을 환전할 수 있는 방안을 제공하기 위해 노력 중이다. 멀티체인 해킹 노출과 같은 사태는 예상하지 못한 사고다. 하지만 우리는 이 같은 악의적인 행위와 타협하지 않을 것"이라고 설명했다. 코인니스는 전날 멀티체인 익스플로잇 관련 주소에서 400만 달러 상당 WOO, YFI, CRV 토큰을 매도했다고 전한 바 있다.

14:02

2023년 8월 4일 금요일

멀티체인 익스플로잇 관련 주소, 유니스왑서 $400만 상당 WOO·YFI·CRV 매도

코인데스크에 따르면 멀티체인 익스플로잇 관련 주소가 약 3시간 전 유니스왑에서 180만 달러 상당 WOO와 85만 달러 상당 YFI, 85만 달러 상당 CRV를 매도했다. 해당 주소는 앞서 6시간 전에도 240만 달러 상당 LINK를 매도한 바 있다. 이와 관련 코인데스크는 "금요일 오전(현지시간) 생성된 해당 주소는 멀티체인 팀의 다중서명 주소에서 락업된 자금을 받았다"고 전했다.

03:49

2023년 5월 2일 화요일

리서치 "4월 암호화폐 보안사고 및 스캠으로 $1.03억 도난 피해 발생"

비트코이니스트에 따르면, 블록체인 보안 업체 서틱(CertiK)이 최근 발표한 보고서를 통해 "4월 암호화폐 익스플로잇(취약점 공격) 및 스캠으로 인해 약 1.03억 달러 상당의 암호화폐 도난 피해가 발생했다"고 분석했다. 이와 관련 보고서는 "4월에는 디파이 프로토콜을 겨냥한 플래시 론 공격, 엑시트 스캠 등이 기승을 부렸다. 이에 따라 올해 암호화폐 도난 총 피해액은 약 4.3억 달러까지 증가했다"고 설명했다. 보고서에서 4월 주요 보안 사고로는 ▲와이언파이낸스(YFI) 스마트 컨트랙트 취약점 노출(약 $2,000만 피해) ▲MEV 트레이딩 봇 관련 피해(약 $2,540만 피해) ▲비트루 거래소 핫월렛 해킹(약 $2,200만 피해) ▲지닥 거래소 해킹(약 $1,300만 피해) 등이 언급됐다.

20:33

2023년 4월 13일 목요일

외신 "아베 익스플로잇 공격자, V1 마켓 사용자 USDT 대출 포지션 전액 상환"

코인데스크에 따르면, 탈중앙화 암호화폐 대출 프로토콜 아베(AAVE)와 디파이 프로토콜 와이언파이낸스(YFI)가 익스플로잇(취약점 공격)에 노출돼 약 1,000만 달러 상당의 피해를 입은 것으로 알려진 가운데 공격자가 아베 v1 마켓 내 모든 사용자의 USDT 대출 포지션을 상환한 것으로 전해졌다. 이와 관련 코인데스크는 "이번 익스플로잇 케이스에서 특이한 점은 일부 사용자들이 피해를 입기는 커녕 돈을 벌었다는 점이다. 이는 공격자가 플래시론 공격 방식을 사용했고, 이 과정에서 사용자의 USDT 부채를 청산했기 때문이다. 실제로 익스플로잇 사고 발생 전날인 4월 12일 기준 아베 v1 프로토콜 USDT 대출풀의 약 27%가 사용자에게 대출됐었지만, 보도 시점 기준 에이브 v1에 남아있는 USDT 부채는 0으로 표시되고 있다. 에이브 v1 USDT 마켓에는 약 131만 USDT가 유동성으로 공급되고 있다"고 설명했다.