TechFlow 보도에 따르면, 4월 29일 체인 분석 기업 PeckShield(@PeckShieldAlert)는 한 사용자의 Alchemix Yearn yvVault 포지션(토큰 $yvWETH)이 공격을 받아 약 100만 달러 상당의 자산을 손실했다고 밝혔다.
공격의 근본 원인은 해당 사용자가 이전에 검증되지 않은 스마트 계약(계약 주소: 0x143a)에 토큰 사용 권한을 부여했기 때문이다. 이 계약은 10일 전에 배포되었으며, 역컴파일 분석 결과 임의 호출(arbitrary call execution)을 수행할 수 있는 취약점이 발견되었다. 공격자는 이 취약점을 악용해 피해자의 yvVault 포지션을 성공적으로 이체하였다.
현재 PeckShield는 해당 취약점의 구체적인 로직을 공개했다. 사용자들은 알려지지 않거나 검증되지 않은 계약에 부여한 토큰 사용 권한을 즉시 점검하고 철회함으로써 자산 위험을 최소화할 것을 권장한다.
즐겨찾기 추가
소셜 미디어 공유
