14일 이더리움 기반 디파이 프로토콜 연파이낸스(YFI)가 깃허브를 통해 “멀티시그(다중서명) 월렛 결함으로 트레저리 전체 자금의 2%에 해당하는 140만 달러 수준의 자금 손실 규모가 발생했다”고 밝혔다.
연파이낸스는 “정기 수수료 토큰 변환 과정 중 문제가 발생했으며, 영향을 받은 고객 자금은 없다. 스크립트 결함으로 트레저리 잔액 3,794,894 lp-yCRVv2가 779,958 yvDAI로 스왑, 상당한 가격 하락이 나타난 뒤 시장 반등이 나타났다”며, “팀은 주요 멀티시그에 합리적인 금액을 반환하라고 요청한 상황”이라고 설명했다.
이어 “향후 유사 사고를 방지하기 위해 자금을 전용 관리자 컨트랙트로 분리하고 더 엄격한 스크립트를 도입할 계획”이라고 강조했다.
또한 이날 카이버네트워크(KNC)가 공식 X를 통해 “카이버스왑 풀에서 자금을 탈취한 프론트봇 소유자로부터 50.8만 달러 상당 자금을 반환받았다”면서, “현재까지 반환된 총액은 517만 달러 상당”이라고 전했다.
앞서 카이버네트워크는 지난 11월 22일 카이버스왑 익스플로잇(취약점 노출)으로 4,880만 달러 상당의 도난 피해를 입은 것으로 알려졌으며, 현재 해킹 피해 배상 절차를 진행 중이다. 공격자 주소는 이달 초부터 ETH를 토네이도캐시로 이체하고 있다.
한편, 같은 날 블록체인 분석업체 TRM랩스가 보고서를 통해 2023년 암호화폐 해킹 피해 규모가 전년 대비 약 50% 감소한 것으로 잠정 집계됐다고 분석했다.
올해 피해 규모는 현재까지 총 13억 달러 수준으로, 이는 지난해 40억 달러의 절반에도 미치지 못하는 수치다.
보고서는 “이는 암호화폐 업계가 실시간 거래 모니터링 및 이상거래 탐지 시스템을 적극 개발하고 도입한 영향으로 풀이된다”고 진단했다.