디파이 프로토콜 연파이낸스가 대규모 해킹 공격에 노출됐다. 피해 규모는 1000만달러가 넘을 것으로 추정된다.
보안업체 펙쉴드는 “yUSDT의 발행 취약점을 노린 해킹 사건으로 보인다”며 “이를 악용해 해커는 막대한 양의 yUSDT를 발행한 뒤 현금화할 수 있었다”고 밝혔다.
해킹 정황
구체적인 내용은 아직 전해지지 않았지만, 펙쉴드는 “구성 오류로 1만 개의 테더(USDT)에서 1200조 개가 넘는 막대한 양의 yUSDT가 채굴됐다”며 “이후 해커는 yUSDT는 다른 스테이블코인으로 교환해 현금화하는 수법을 사용했다”고 설명했다.
난센은 “해커가 1130만달러 어치의 이더리움(ETH), 다이(DAI), 테더, 바이낸스코인(BUSD)을 세 개의 주소로 분배했다”고 전했다.
해당 오류는 2020년 출시된 연 레거시 프로토콜과 유동성 풀, 에이브 V1에 국한된 것으로 알려졌다.
스톰드 블레스드 연 보안 개발자는 “이번 공격은 연 V2 볼트에는 영향을 미치지 않았을 것으로 추정된다”고 말했다.
에이브 측도 “이번 해킹이 에이브 V2, 3에 피해를 준 건 없다”며 “현재 이용이 중단된 에이브 버전1의 피해 여부를 확인 중이다. 추가적인 문제가 발생하지 않도록 상황을 주시하고 있다”고 밝혔다.
마크 젤러 에이브 개발자는 “V1에 대한 금전적 손실은 없을 것으로 예상된다”고 전했다.
패러다임의 샘츠선 연구원은 “yUSDT는 배포 이후 줄곧 구성 오류가 발생했으며, 스크립트가 마지막으로 업데이트된 게 무려 3년 전”이라고 지적했다.
일부 전문가는 “이번 사건을 계기로 사용자들은 다양한 디파이 프로토콜에 자금을 분산해서 투자해야 한다는 점을 기억해야 한다”고 강조했다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
