Svmuu 소식: BlockSec의 모니터링에 따르면, BarnBridge SMART Yield cUSDC 프로토콜이 이더리움에서 공격을 받아 약 77.6만 달러의 손실을 입었으며, 이는 거버넌스 공격으로 추정된다.공격자는 먼저 DAO 거버넌스 권한을 획득한 뒤, SmartYield/controller 프록시를 악성 구현 계약으로 업그레이드했다. 이 계약은 CompoundProvider의 _takeUnderlying 특권 함수를 호출하여, 50개 사용자 계정에 미리 설정된 USDC 승인 권한을 악용해 transferFees를 통해 집약된 자금을 공격자에게 이전했다.