Trusted

연파이낸스, 대규모 해킹 공격 노출…피해 규모 1000만달러 이상

1 min
업데이트 Paul Kim

요약

  • 디파이 프로토콜 연파이낸스가 대규모 해킹 공격에 노출됐다
  • 구성 오류의 허점을 노린 해킹 사건으로 추정된다
  • 해커는 허점을 악용해 막대한 양의 yUSDT를 발행한 뒤 현금화 했다
  • promo

디파이 프로토콜 연파이낸스가 대규모 해킹 공격에 노출됐다. 피해 규모는 1000만달러가 넘을 것으로 추정된다.

보안업체 펙쉴드는 “yUSDT의 발행 취약점을 노린 해킹 사건으로 보인다”며 “이를 악용해 해커는 막대한 양의 yUSDT를 발행한 뒤 현금화할 수 있었다”고 밝혔다.

해킹 정황

구체적인 내용은 아직 전해지지 않았지만, 펙쉴드는 “구성 오류로 1만 개의 테더(USDT)에서 1200조 개가 넘는 막대한 양의 yUSDT가 채굴됐다”며 “이후 해커는 yUSDT는 다른 스테이블코인으로 교환해 현금화하는 수법을 사용했다”고 설명했다.

난센은 “해커가 1130만달러 어치의 이더리움(ETH), 다이(DAI), 테더, 바이낸스코인(BUSD)을 세 개의 주소로 분배했다”고 전했다.

해당 오류는 2020년 출시된 연 레거시 프로토콜과 유동성 풀, 에이브 V1에 국한된 것으로 알려졌다.

Nansen Dashboard showing stablecoins exploited from Yearn and Aave
Nansen 대시보드: 언, 에이브에서 도난 당한 스테이블코인 현황

스톰드 블레스드 보안 개발자는 “이번 공격은 연 V2 볼트에는 영향을 미치지 않았을 것으로 추정된다”고 말했다.

에이브 측도 “이번 해킹이 에이브 V2, 3에 피해를 준 건 없다”며 “현재 이용이 중단된 에이브 버전1의 피해 여부를 확인 중이다. 추가적인 문제가 발생하지 않도록 상황을 주시하고 있다”고 밝혔다.

마크 젤러 에이브 개발자는 “V1에 대한 금전적 손실은 없을 것으로 예상된다”고 전했다.

패러다임의 샘츠선 연구원은 “yUSDT는 배포 이후 줄곧 구성 오류가 발생했으며, 스크립트가 마지막으로 업데이트된 게 무려 3년 전”이라고 지적했다.

Misconfigured Fulcrum iUSDC Token instead of the Fulcrum iUSDT Token
Fulcrum iUSDT 토큰 대신 Fulcrum iUSDC 토큰으로 잘못 구성됨

일부 전문가는 “이번 사건을 계기로 사용자들은 다양한 디파이 프로토콜에 자금을 분산해서 투자해야 한다는 점을 기억해야 한다”고 강조했다.

최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

yun_choi.jpg
Yun-yeong Choi
비인크립토에서 한영 기사 번역을 맡고 있습니다. 코인데스크코리아 등 블록체인 매체에서 프리랜스 번역가로 활동했으며 『돈의 패턴』, 『두려움 없는 조직』, 『오늘부터 팀장입니다』 등 약 30권의 책을 번역했습니다. 한국외대 학부에서 이란어를, 대학원에서 한영번역을 전공했습니다. 블록체인이 바꿔 나갈 미래를 꿈꾸며 기대합니다.
READ FULL BIO
스폰서
스폰서