yETH 익스플로잇 사건에서 얻은 주요 법적 결론은 다음과 같습니다. 경계 사례와 프로토콜 장애 모드를 의도적으로 매핑하여 실제 제품 용어에 반영해야 하며, 이러한 용어는 제품 발전과 시장 규범 및 선례의 변화에 ​​따라 지속적으로 발전해야 합니다. DeFi 아키텍처는 빠르게 변화합니다. 법적 체계는 가만히 있을 수 없습니다. 제품이 특정 방식으로 실패할 수 있는 경우, 계약에서 해당 장애 모드를 직접 해결해야 합니다. 이제 사실을 말씀드리겠습니다. 이번 주 yETH가 악용되었습니다. 스테이블스왑(stableswap) 방식 계약의 수학 버그로 인해 단일 거래에서 yETH를 무한히 민트(Mint) 할 수 있었습니다. 이는 오라클 조작이나 플래시론) 왜곡이 아니었습니다. 자동화된 마켓 마이커(AMM)( 자동화 시장) 수학의 구조적 붕괴였습니다. 불변 공식에서 나눗셈이 누락되어 공격자는 2.35e38 yETH를 민트(Mint) 후, 해당 가짜 공급량을 풀의 실제 담보 전체와 교환할 수 있었습니다. 약 1,100만 달러 상당의 stETH, rETH, cbETH, 그리고 이더리움(ETH) 유출되었습니다. 약 1,000 이더리움(ETH) 토네이도 캐시(Tornado Cash)를 통해 유출되었습니다. 나머지 도난당한 LST 담보는 공격자 지갑에 보관되어 있습니다. yETH는 사실상 담보가 없습니다. Yearn은 사고를 확인하고 풀을 일시 중지했으며, 이는 Vault V2 또는 V3의 일부가 아닌 독립형 yPool임을 명확히 했습니다. SEAL 911과 ChainSecurity가 관련되어 있습니다. 이 실패 모드는 최근 발생한 다른 스테이블스왑 붕괴 사례와 매우 유사합니다. 단 하나의 정밀성 또는 불변성 오류로 인해 가드레일이나 구제책 없이 단일 거래 유동성이 완전히 사라질 수 있습니다. 법적 측면에서: 제가 아는 한, Yearn은 dApp 프런트엔드 또는 yETH 제품에 대한 기존 서비스 약관을 게시하지 않습니다. 책임을 분담하거나, 사용자 확인 요구, 청구 포기, 보증 제한, 준거법 제정 또는 분쟁 처리 절차 등을 규정하는 공식적인 사용자 계약은 확인되지 않았습니다. Yearn이 게시하는 것은 스마트 계약이 실패하고 자금이 손실될 수 있음을 사용자에게 경고하는 일반적인 위험 페이지입니다. 이는 계약상의 보호가 아닌 높은 수준의 정보 공개이며, 강제력 있는 권리 포기 또는 제한으로 기능하지 않습니다. 이러한 격차는 초기 DeFi에서는 흔히 발생하지만, 현대의 구조화 상품에서는 유효하지 않습니다. 그리고 이는 Yearn을 넘어서까지 확대됩니다. yETH를 담보로 수용한 모든 프로토콜은 이제 2차적인 법적 문제에 직면하게 됩니다. 해당 프로토콜의 사용자들은 포지션이 손상될 경우 해당 프로토콜에 구제책을 요청할 수 있습니다. 상위 프로토콜 오류에 대한 책임을 계약상 부인했는지 여부는 중요합니다. 서비스 약관이 일반적이거나 존재하지 않는 경우, 사용자와 가장 가까이에 위치한다는 이유만으로 의도치 않게 통합 체인에서 가장 큰 손실을 볼 수 있습니다. 동일한 문제가 디파이 어그리게이터 프런트엔드에도 적용되는데, 이러한 프런트엔드는 각 통합 프로토콜의 위험이나 장애 모드를 드러내지 않고 통합 인터페이스를 제공하는 경우가 많습니다. 애그리게이터가 사용자를 yETH로 라우팅하고 사용자가 프로토콜 수준 문서가 아닌 애그리게이터 경험에 의존하는 경우, 애그리게이터 자체 서비스 약관 또는 그 부재가 문제가 됩니다. 이러한 플랫폼은 다음 사항에 대한 명확한 초안 작성이 필요합니다. • 그들이 하는 일과 하지 않는 일 • 기본 프로토콜 실패에 대한 책임을 맡는지 여부 • 통합 자산이 붕괴될 때 사용자 클레임이 처리되는 방식 • 통합이 변경됨에 따라 위험 공개가 표면화되고 업데이트되는 방식 건설업체에게 거버넌스 부담은 실질적인 부담입니다. 문서에는 실제 엔지니어링 위험 요소와 통합 프로토콜에서 발생하는 위험 요소가 반영되어야 합니다. 여기에는 다음이 포함됩니다. • LST, AMM, 래퍼 및 담보 체인 전반의 종속성 및 계단식 실패 시나리오 • 부실, 디페그, 유동성 부족 또는 상환 불가 사건 • 손실, 버그, 프로토콜 부실, 슬래싱 및 비상 권한의 정의 • 담보가 손상된 경우 사용자 청구가 처리되는 방식 • DAO, 기여자, 제휴사 및 업그레이드 키 보유자 간에 책임이 어떻게 할당되는지 • 제품 및 통합이 발전함에 따라 약관이 어떻게 업데이트될지 이러한 시스템은 일반적인 방식으로 실패하지 않습니다. 법적 체계 또한 일반적이어서는 안 됩니다. 사용자 입장에서는 현실은 변함이 없습니다. DeFi 수익률은 구조적인 하락세를 동반하며, 구속력 있는 조건이나 보험이 없다면 계약이 파기될 경우 경제적 손실은 사용자에게 전가됩니다. 기술적 근본 원인, 통합 프로토콜 및 애그리게이터에 대한 법적 영향, 그리고 특정 목적의 초안 작성을 통해 어떻게 폭발 반경을 줄일 수 있었는지에 대한 심층적인 글을 준비하고 있습니다. 검토 또는 참여를 원하시면 DM 주세요. 그리고 이 카테고리에서 무언가를 개발하고 있다면, 바로 이런 종류의 문제 세트가 저희 회사 @DayOneLaw가 집착하는 문제 세트입니다. 저는 팀들이 이러한 위험을 미리 고려하여 나중에 법적 문제에 휘말리지 않고 빠르게 결과물을 낼 수 있도록 돕는 것을 좋아합니다.