Yearn Finance를 대상으로 한 사기성 온체인 메시지가 이전 Balancer 공격을 담당했던 동일 그룹에 의한 피싱 사기의 일부로 확인되었습니다. 공격자는 Railgun 프라이버시 프로토콜을 사용하여 28일 전에 착취를 준비했으며, 주소 0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779와 0x011C654467a2f84068325Be2C856c1D07d27f9B7에서 최소한의 가스(0.0006384 ETH)를 따로 확보했습니다. 공격은 초기 1,100 ETH 중 100 ETH가 추가 착취를 위해 인출된 상태에서 1,000 ETH가 Tornado Cash로 이체되면서 절정에 달했습니다. 이번 공격으로 인한 총 이익은 약 900만 달러로 추정되며, 남은 자금은 여러 주소에 분산 보관되어 있습니다. 이 사건은 DeFi 공간에서 정교한 피싱 사기의 지속적인 위협을 강조하며, 사용자와 플랫폼 모두의 경계심 강화가 필요함을 시사합니다.