디파이 또 해킹당했다…4월에만 네 번째

디파이 대출 프로토콜 헌드레드 파이낸스가 이더리움 레이어2 확장 솔루션 옵티미즘에서 해킹 공격에 노출됐다. 손실 금액은 700만달러에 이른다.

헌드레드 측은 지난 15일 해킹 사실 확인하고 범인에게 접촉을 시도했다. 이후 여러 보안팀과 협력 중이다. 헌드레드는 “관련 정보를 제공할 수 있는 사람은 누구든지 연락달라”며 “해커가 우리 쪽에 연락을 해와 이 문제를 해결할 수 있는 공동의 해결책을 찾길 바란다”고 언급했다.

헌드레드가 해킹 공격에 노출된 건 이번이 처음이 아니다. 2022년에는 아가베와 함께 그노시스 체인에 대한 재진입 공격에 악용된 바 있다. 당시 피해액은 1100만달러에 달했다.

헌드레드는 컴파운드 프로토콜에서 하드포크된 것으로 현재 여러 블록체인에 배포돼 있다.

해킹 발생 경위

보안업체 펙쉴드에 따르면, 해커는 200WBTC를 기부한 후 hWBTC 환율을 부풀려 자금을 훔쳤다. 이를 통해 소량의 hWBTC로 헌드레드 자금을 대거 탈취할 수 있었다.

이후 해커는 부풀린 환율을 이용해 대규모 차입 포지션을 취하고, 초기 예치 금액을 상환했다. 이 과정에서 총 740만달러 규모의 손실이 발생했다.

또 다른 보안업체 누멘 사이버는 “헌드레드 파이낸스에서 200만달러 상당의 1030ETH 손실이 함께 발생했다”고 밝혔다.

헌드레드 측은 “커뮤니티 공격 경위에 대한 추측을 자제해 달라”며 “해커와의 접촉에 성공해 합의에 도달하는 것이 가장 중요하다. 가능한 모든 정보를 수집해 추가 조치에 유용하게 활용할 것”이라고 밝혔다.

잇달아 발생한 디파이 해킹

이번 사건은 디파이 프로토콜의 위험성을 더욱 강조한다. 비교적 잠잠했던 디파이 해킹은 지난 3월 오일러 파이낸스 해킹을 시작으로 최근 몇 주간 잇달아 발생했다. 해킹으로 인한 손실 금액은 점점 더 늘어날 것으로 보인다.

디파이라마에 따르면, 이번 달 들어 올브릿지, 센티멘드, 연파이낸스가 차례로 해킹당했다. 이들의 피해 금액만 2000만달러가 넘는다.

최고의 암호화폐 거래소

BYDFi 보기 →

Coinrule 보기 →

Coinbase 보기 →

BingX 보기 →

KuCoin 보기 →