earn

Lido는 Kelp 안전 사건에 대한 최신 진행 상황을 발표하며, Earn 시리즈 금고가 관리 측과 함께 문제 처리를 진행하고 있다고 밝혔습니다. 이는 rsETH 노출 및 대출 시장 유동성 긴장이라는 두 가지 위험 요소와 관련이 있습니다. Lido는 핵심 스테이킹 프로토콜은 영향을 받지 않았으며, stETH와 wstETH는 모두 안전하고 안정적이라고 강조했습니다.현재 EarnETH 금고에만 약 9% TVL의 rsETH 노출이 있으며, 관련 입출금은 관리 측에 의해 중단되었고 해결책이 마련될 때까지 기다리고 있습니다. 이전 공격에서 약 7000만 달러의 ETH가 회수되었으며, 이후 자산 회복 및 손실 분배는 계속 진행 중입니다. 유동성 압박에 대응하기 위해 관리 측은 레버리지를 줄이고 포지션 구조를 최적화하여 wETH 부채 노출을 크게 줄였습니다. 최종적으로 손실이 발생할 경우, EarnETH는 300만 달러의 "최초 손실 보호 메커니즘"(DAO가 부담)을 활성화할 것입니다. 다른 금고의 경우, DVV와 EarnUSD는 영향을 받지 않았으며 정상적으로 운영되고 있습니다; GGV 자금고는 순환 스테이킹 전략과 대출 금리 상승이 겹쳐 현재 부정적인 수익을 보이고 있지만 지속적으로 조정 중입니다. 사용자가 이전에 제출한 인출 요청은 사건 이전의 평가에 따라 처리될 것입니다.

Lido는 X 플랫폼에 게시하여 팀이 Kelp DAO 보안 사건 진행 상황에 주목하고 있음을 알렸습니다. 현재 earnETH 제품이 rsETH에 노출되어 있어 예방 차원에서 earnETH에 대한 신규 예치를 중단했으며, 관련 파트너와 함께 사태 발전을 평가하고 있습니다. 이후 진행 상황에 따라 추가 정보를 공개할 예정입니다. Lido는 stETH와 w stETH는 rsETH 사건의 영향을 받지 않았으며, 이번 보안 사건 문제는 Lido 스테이킹 프로토콜 자체와 관련이 없다고 덧붙였습니다.

기업 디지털 자산 인프라 플랫폼 Fireblocks가 새로운 기능 Earn을 출시하여 기관 고객이 Aave 및 Morpho가 지원하는 제품을 통해 스테이블코인 잔액을 체인 상 대출 전략에 배치하여 유휴 자금 활용 효율성을 높일 수 있도록 합니다.이 제품은 Sentora가 기획한 Morpho 금고 및 Aave 스테이블코인 대출 시장에 처음으로 접속되었으며, 현재 Fireblocks 고객에게 조기 접근이 가능합니다. Fireblocks는 수익이 기본 프로토콜에 의해 생성되며, 변동 수익으로 보장되지 않으며 0일 수도 있다고 밝혔습니다. 데이터에 따르면 Aave와 Morpho는 현재 각각 총 잠금 가치가 가장 높은 두 개의 탈중앙화 대출 프로토콜입니다.

Securitize는 Brett Redfearn을 사장으로 임명하고 이사회 구성원이 되었다고 발표했다.Brett Redfearn은 이전에 Securitize 자문 위원회 의장을 역임했으며, 이번에 더 높은 수준의 리더십 직위로 승진했다. 그는 미국 증권 거래 위원회(SEC), 모건 스탠리 및 Coinbase에서 규제 및 시장 구조 관련 업무를 담당했다. Securitize는 Redfearn이 규제된 플랫폼 비즈니스에서의 컴플라이언스 토큰 발행, 거래 및 펀드 관리의 확장을 추진하고, 토큰화 기반의 새로운 금융 인프라 구축을 지원하기 위해 규제 기관 및 기관 투자자와의 협력을 강화할 것이라고 밝혔다.

据 The Block 报道，Lido 将 Earn 产品线整合为 EarnETH 和 EarnUSD 两大金库，其中 EarnUSD 为其首个稳定币金库，支持 USDT 和 USDC 接入以太坊美元策略。Lido 称，该产品线自 2025 年 9 月上线以来已吸引近 2.5 亿美元存款，DAO 还将投入 500 万美元金库资金为新产品提供支持。

공식 소식에 따르면, MEXC Earn은 원스톱 디지털 자산 재테크 제품 매트릭스를 지속적으로 개선하고 있으며, 스테이블코인 가치 상승, 보유 자산 이자 수익, 유연한 대출 및 토큰화된 금, 은 등 다양한 자산 시나리오를 포괄하여 다양한 위험 선호도를 가진 사용자들의 수익 요구를 충족하고 있습니다.활동 기간 동안, 신규 사용자 USDT 정기 재테크는 2일 동안 최대 600% APR을 제공합니다. 금, 은 토큰 재테크 활동도 동시에 진행 중이며, 수익은 최대 400% APR에 달합니다. 활동은 3월 7일까지 지속됩니다.

据 The Block 报道，Kraken 在美国、欧盟和加拿大推出"DeFi Earn"服务，旨在让中心化交易所用户更容易获得 DeFi 盈利机会，该产品将提供链上盈利机会并具备中心化交易所应有的"简单性和安全性"。Kraken 의 DeFi Earn 은 금고 기반 시설 제공업체 Veda 의 지원을 받아 이 새로운 제품을 추진하며, 위험 관리 회사 Chaos Labs 와 Sentora 도 첫 번째 세 개의 USDC 금고를 운영하고 자금을 Aave, Morpho, Sky 및 Tydro 와 같은 온체인 프로토콜에 배분할 것입니다. 이러한 프로토콜은 "차입자의 지불에서 발생하는 실제 시장 수요"에 기반한 변동 수익을 제공합니다.

据 Coindesk 报道，美国证券交易委员会（SEC）在一份法庭文件中表示，将驳回针对 Gemini 及其已倒闭的 Earn 产品提起的诉讼。该文件称，由于 Gemini Earn 的投资者已收回 100% 的资产，因此该诉讼不再具有法律依据。SEC 于 2023 年起诉 Gemini 和 Genesis Global Capital，指控这两家公司以 Gemini 的收益型产品 Earn 的形式出售未注册证券。SEC 在诉讼中称，投资者将资金委托给 Gemini，Gemini 又将这些资金借给 Genesis，而 Genesis 在 2022 年 FTX 崩盘和更广泛的加密货币市场低迷后停止了提款。去年 4 月，在代理主席 Mark Uyeda 接管该监管机构后，SEC 暂停了该诉讼。

Tria는 스테이블코인 프로젝트 Agora와 파트너십을 체결하고, Agora의 수익형 스테이블코인 제품 earnAUSD를 Tria Earn 플랫폼에 통합할 것이라고 발표했습니다.이번 통합을 통해 사용자들은 Tria 플랫폼에서 Agora가 발행한 기관급 스테이블코인 AUSD 및 관련 수익 전략에 원클릭으로 접근할 수 있으며, 크로스 체인 작업을 지원합니다.AUSD는 1:1 달러 준비금으로 지원되는 스테이블코인으로, 그 준비금은 State Street Bank에 의해 관리됩니다.

PeckShield의 모니터링에 따르면, Yearn Finance V1 (@yearnfi)가 해킹을 당해 총 약 30만 달러의 손실을 입었습니다.공격자는 도난당한 자금을 103개의 ETH로 교환했으며, 현재 이 자산은 주소 0x0F21...4066에 보관되고 있습니다.

据 The Block 报道，HumidiFiYearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告，指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误，该错误导致攻击者能够 "无限铸造" LP 代币，并从该流动性池中盗取了约 900 万美元资产。Yearn 确认，已在 Plume 和 Dinero 团队的协助下，成功追回 857.49 枚 pxETH，约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。该去中心化金融协议表示，该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086，攻击者通过复杂的操作序列，迫使流动性池的内部解析器进入发散状态，并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币（LSTs）的自定义 stableswap 池，以及一个 yETH/WETH Curve 池。Yearn 强调，其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题，Yearn 公布了修复计划，包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。

据 SlowMist 监测，去中心化金融协议 yearn 遭遇黑客攻击，造成约 900 万美元损失。슬로우미스트 모니터링에 따르면, 탈중앙화 금융 프로토콜 yearn이 해킹 공격을 받아 약 900만 달러의 손실을 입었습니다.慢雾安全团队对该事件进行了分析，确认根本原因如下：漏洞源于 Yearn yETH 加权稳定币交换池（Weighted Stableswap Pool）合约中用于计算供应量的 _calc_supply 函数逻辑。由于存在不安全的数学运算，该函数在计算过程中允许溢出和舍入误差，导致新供应量与虚拟余额的乘积计算出现显著偏差。攻击者利用此缺陷可将流动性操控至特定数值，并超额铸造流动性池（LP）代币，从而非法获利。建议加强边界场景测试，并采用经过安全验证的算术运算机制，以防范同类协议中此类溢出等高危漏洞。슬로우미스트 보안 팀은 이 사건을 분석한 결과, 근본 원인은 Yearn yETH 가중 안정화 코인 교환 풀(Weighted Stableswap Pool) 계약에서 공급량을 계산하는 _calc_supply 함수의 논리에 있는 취약점이라고 확인했습니다. 불안전한 수학 연산으로 인해 이 함수는 계산 과정에서 오버플로우와 반올림 오류를 허용하여 새로운 공급량과 가상 잔액의 곱 계산에서 상당한 편차를 초래했습니다. 공격자는 이 결함을 이용해 유동성을 특정 값으로 조작하고 유동성 풀(LP) 토큰을 초과 발행하여 불법적으로 이익을 얻을 수 있었습니다. 유사한 프로토콜에서 이러한 오버플로우와 같은 고위험 취약점을 방지하기 위해 경계 시나리오 테스트를 강화하고 보안 검증된 산술 연산 메커니즘을 채택할 것을 권장합니다.此前消息，Yearn 发布声明称，其 yETH 稳定池于 11 月 30 日 21:11 UTC 遭遇攻击，攻击者通过自定义合约大量铸造 yETH，导致池内约 800 万美元资产受损，另有约 90 万美元损失来自 Curve 上的 yETH-WETH 池。이전에 보도된 바에 따르면, Yearn은 성명서를 발표하고 yETH 안정화 풀이 11월 30일 21:11 UTC에 공격을 받았다고 밝혔습니다. 공격자는 사용자 정의 계약을 통해 대량으로 yETH를 발행하여 풀 내 약 800만 달러의 자산이 손실되었으며, 추가로 약 90만 달러의 손실은 Curve의 yETH-WETH 풀에서 발생했습니다.

PeckShield는 X 플랫폼에 글을 올리며, yearn이 해커의 pxETH를 소각하여 240만 달러를 회수하고 Redacted Cartel 다중 서명에서 동일한 금액의 토큰을 발행했다고 전했습니다.

슬로우 안개 창립자 유선이 트위터에서 Yearn이 공격을 받은 후 체인 상에 나타난 "화이트 해커 협상" 메시지가 위조된 것이며, 실제로는 피싱 행위라고 밝혔습니다. 이는 이전 Balancer 사건의 수법과 일치합니다.공격자는 Railgun 프로토콜을 사용하여 신원을 숨기고, 28일 전에 낮은 Gas 주소를 준비하여 이를 이용했습니다. 최종적으로 Tornado Cash를 통해 1,000 ETH를 이체했습니다. 현재 공격자의 주소에는 약 600만 달러의 암호 자산이 남아 있습니다.

Yearn은 트윗에서 이번 yETH 관련 공격 사건이 yCRV 제품에 영향을 미치지 않았다고 밝혔습니다.

据 The Block 报道，Yearn Finance 旗下聚合质押代币产品 yETH 遭攻击，攻击者通过漏洞几乎无限铸造 yETH，单笔交易耗尽池中资产。链上数据显示，攻击者随后将约 1000 枚 ETH（约合 300 万美元）转入混币协议 Tornado Cash。多个用于攻击的合约在交易后自毁。目前具体损失规模仍不明，Yearn 表示正调查事件，其 V2 与 V3 Vault 未受影响。

ChainCatcher 메시지, Starknet이 X 플랫폼에 글을 올려 비트코인 수익 제품 Starknet Earn을 출시하고 베타 테스트를 시작한다고 발표했습니다. Starknet 지갑을 생성하여 비트코인을 브릿지하고 BTCFi 전략을 선택할 수 있습니다.

ChainCatcher 메시지, Bybit은 Bybit Learn 플랫폼을 공식적으로 개편하여 새로운 홈페이지를 출시했습니다. 간편하고 명확한 탐색 구조를 강조하며, 커뮤니티 참여도를 높이고 암호화폐 학습 경험을 최적화합니다.새로운 플랫폼은 암호화폐 일상 연구의 문제점을 해결하고, 콘텐츠에 직접 접근할 수 있는 경로를 제공합니다. 사용자는 한 번의 클릭으로 입문 콘텐츠, 전문 시장 통찰, 분석 보고서 및 기술 지식을 확인할 수 있으며, 원하는 토큰 정보를 쉽게 조회하고 커뮤니티 분석을 참조할 수 있습니다.Learn 커뮤니티에 보답하기 위해 Bybit은 두 가지 보상 프로그램을 출시했습니다. 총 상금 풀은 25,000 달러를 초과합니다. 첫 번째는 읽고 벌기(Read-to-Earn)로, 사용자가 교육 콘텐츠를 읽으면 보상을 받을 수 있습니다. 두 번째는 순위표(Learn Leaderboard)로, 지속적으로 참여하여 경쟁 순위를 통해 더 높은 보상을 획득할 수 있습니다.

ChainCatcher 메시지에 따르면, DLNews는 익명의 기여자 0xPickles가 최근 DeFi 프로토콜 Yearn Finance의 발전 궤적을 재편하기 위한 포괄적인 개혁 제안을 제출했다고 보도했습니다.이 제안의 3가지 계획은 수익 분배 개혁, 기여자 책임 강화 및 토큰 가치 공유를 통해 프로젝트를 재활성화하려고 합니다. 제안의 가장 핵심적인 변화는 프로토콜의 90% 수익이 잠금된 YFI 토큰 보유자에게 직접 분배된다는 것입니다.새로운 메커니즘에 따르면, 사용자는 YFI를 스테이킹하여 stYFI 증명서를 얻으면 수익 분배에 참여할 수 있습니다. 구체적으로 포함되는 내용은 다음과 같습니다: · 스테이킹 모델이 투표 위임을 대체: 복잡한 메커니즘을 제거하고 직접 스테이킹으로 수익 분배 · DAO 거버넌스 재구성: 이익 중심의 의사 결정 메커니즘을 구축하고 기여자의 예산 신청에 체인 상 재무 보고서를 첨부하도록 요구 · 기여자 인센티브 제도화: 전략적 인센티브를 위해 1,700 YFI(약 50만 달러)를 분배하고 성과 보너스 상한선 및 장기 기여자 유지 풀을 설정합니다.