SlowMist: Yearn에 대한 공격의 근본 원인은 Yearn yETH 풀 계약의 안전하지 않은 수학 연산이었습니다.

SlowMist에 따르면, 탈중앙화 금융 프로토콜 yearn이 12월 1일 해킹 공격을 받아 약 900만 달러의 손실을 입었습니다. SlowMist 보안팀은 사고를 분석하여 다음과 같은 근본 원인을 확인했습니다.

이 취약점은 Yearn yETH 가중 스테이블스왑 풀 계약의 공급량을 계산하는 데 사용되는 `_calc_supply` 함수 로직에서 발생합니다. 안전하지 않은 수학 연산으로 인해 이 함수는 계산 중 오버플로 및 반올림 오류를 허용하여 새 공급량과 가상 잔액의 곱을 계산하는 데 상당한 편차를 발생시킵니다. 공격자는 이 취약점을 악용하여 유동성을 특정 값으로 조작하고 유동성 풀(LP) 토큰을 과도하게 발행하여 불법적인 이익을 취할 수 있습니다.

오버플로와 같은 유사 프로토콜의 고위험 취약점을 방지하기 위해 경계 시나리오 테스트를 강화하고 안전하게 검증된 산술 연산 메커니즘을 채택하는 것이 좋습니다.

Yearn은 앞서 11월 30일 21시 11분(UTC)에 자사의 yETH 스테이블 풀이 공격을 받았다고 발표했습니다. 공격자는 커스텀 계약을 통해 대량의 yETH를 발행하여 풀 내 자산 약 800만 달러의 손실을 초래했습니다. 또한 Curve의 yETH-WETH 풀에서도 90만 달러의 손실이 발생했습니다.