2025년 12월 1일, Yearn은 다단계 복합 공격을 받아 약 900만 달러의 손실을 입었습니다. 공격자들은 플래시 론을 레버리지로 활용하여 프로토콜의 극단적인 시나리오 검증, 논리적 분기화, 정밀 제어의 취약점을 악용하여 유동성 풀을 점진적으로 조작하여 궁극적으로 yETH LP를 거의 무제한으로 채굴하고 풀을 비웠습니다. 이 사건은 DeFi 공격의 전문화를 강조하고 프로토콜의 에지 매개변수, 중요 연산 및 모니터링 시스템의 시스템적 결함을 드러냅니다.

예측 시장은 틈새시장 실험에서 금융 인프라로 진화하고 있으며, Polymarket의 거래량은 50억 달러를 돌파했고 Kalshi는 Sequoia Capital로부터 1억 달러 이상의 투자를 받았습니다. 제품 복잡성이 증가함에 따라 보안 위험 또한 증폭됩니다. 본 글에서는 Web3 보안 관점에서 이러한 위험을 분석하고 ExVul의 보안 솔루션을 소개합니다.

2025년 11월 3일, Balancer 프로토콜은 Arbitrum과 Ethereum을 포함한 여러 퍼블릭 체인에 대한 해커 공격을 받아 1억 2천만 달러의 자산 손실을 초래했습니다. 이 공격의 핵심은 정밀도 손실과 불변량 조작이라는 두 가지 취약점에서 비롯되었습니다. 이 공격의 핵심 문제는 소규모 거래를 처리하는 프로토콜의 논리에 있었습니다.

9月23日，UXLINK项目多签钱包因私钥泄露遭遇攻击，约1130万美元加密资产被盗，并被转移至多家CEX/DEX。事件发生后，ExVul第一时间介入，协同项目方展开调查分析并实时监控资金流向。

北京时间2025年9月7日，Sui链上的 Nemo 被攻击，黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。