탈중앙화 금융(DeFi) 부문은 이번 주말에 루프스케일과 텀 파이낸스라는 두 프로토콜이 700만 달러 이상의 손실을 입는 공격을 당하면서 또 다른 큰 타격을 받았습니다.
이 사건들은 2025년 DeFi 플랫폼의 취약성에 대한 우려를 증폭시켰습니다.
루프스케일, 대규모 해킹으로 580만달러 손실
4월 26일, 솔라나 기반의 루프스케일은 USDC와 SOL 금고에 영향을 미치는 중대한 보안 침해를 보고했습니다.
이 공격은 약 580만 달러를 유출시켰으며, 이는 플랫폼의 총 가치의 약 12%에 해당합니다. 특히, 이 공격은 루프스케일의 공식 출시 후 불과 2주 만에 발생했습니다.
루프스케일의 공동 창립자인 메리 구나라트네는 공격자가 저담보 대출을 확보하여 시스템을 악용했다고 확인했습니다.
조사 결과, 문제의 근본 원인은 플랫폼의 RateX 기반 담보 가격 시스템의 고립된 문제에서 비롯된 것으로 나타났습니다.
그러나 루프스케일은 RateX 자체는 손상되지 않았다고 명확히 했습니다.
“공격의 근본 원인은 루프스케일의 RateX 기반 담보 가격 책정의 고립된 문제로 확인되었습니다. 이와 관련하여 RateX 자체에는 문제가 없습니다. 자금 손실은 SOL 및 USDC 제네시스 금고의 예금자에게 명확히 영향을 미칩니다.”라고 루프스케일은 밝혔습니다.
침해 후, 루프스케일은 피해를 평가하기 위해 모든 시장을 일시적으로 중단했습니다.
플랫폼은 이후 대출 상환, 충전, 루프 종료와 같은 주요 기능을 활성화하며 부분적으로 운영을 재개했지만, 금고 인출은 여전히 제한되어 있습니다.
루프스케일은 도난당한 자금을 회수하기 위해 공격자에게 10%의 보상을 제공하고 화이트햇 협약을 제안했습니다.
플랫폼은 도난당한 자산의 90% 반환을 요청하고, 공격자가 4월 28일까지 응답하지 않을 경우 법적 조치를 경고했습니다.
“우리는 당신이 자금의 10% (3947 SOL)를 보상으로 보유하도록 허용하고, 공격과 관련하여 모든 책임에서 해방시킬 것을 동의합니다.”라고 루프스케일은 덧붙였습니다.
루프스케일은 현재 보안 회사 및 법 집행 기관과 협력하여 상황을 관리하고 있습니다.
텀파이낸스, 150만달러 청산 손실
한편, 이더리움 기반의 텀 파이낸스는 4월 26일 보안 사고를 보고했습니다.
블록체인 보안 회사 텐아머얼러트는 텀 랩스와 관련된 두 개의 의심스러운 거래를 식별하여 약 150만 달러의 손실을 초래했습니다.
“청산에 문제가 있는 것 같습니다. 누군가가 매우 적은 양의 ETH를 사용하여 586 트리하우스 담보를 청산했습니다.”라고 텐아머얼러트는 밝혔습니다.
텀 파이낸스는 나중에 tETH 오라클의 잘못된 업데이트가 문제의 원인이라고 확인했습니다. 다행히 스마트 계약은 악용되지 않았으며, 문제는 tETH 시장 내에서만 발생했습니다.
플랫폼은 다른 모든 자금이 안전하다고 사용자에게 보장하고, 영향을 받은 사람들을 위한 전액 환불 계획을 약속했습니다.
이러한 공격은 2025년에 암호화폐 프로젝트가 올해 약 20억 달러를 잃은 우려스러운 추세에 기여하고 있습니다.
2월에 발생한 바이비트의 14억6000만달러 해킹과 같은 고프로파일 사건은 업계 전반에 걸쳐 신뢰를 흔들었습니다.
루나 전략의 창립자인 팀 할도르손은 DeFi 수익이 지속적인 공격 위험을 정당화하는지에 대해 의문을 제기했습니다.
그는 해킹 관련 손실을 조정한 후 DeFi 수익이 채권과 같은 전통적인 투자보다 뒤처질 수 있다고 제안했습니다.
“이 모든 DeFi가 실제로 얼마나 안전한가요? 우리는 수익을 쫓고 있지만, 해킹을 조정한 후에는 채권을 보유하는 것보다 실제로 더 나은가요?”라고 할도르손은 의문을 제기했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
