오일러 파이낸스, 플래시 론 공격에 1억9500만 달러 피해

출처: AdobeStack / Sashkin

이더리움 기반 대출 프로토콜 오일러 파이낸스(Euler Finance)가 플래시론(flash loan) 공격을 받아 2억 달러상당의 가상 자산을 도난당했다.

암호화폐 분석업체 메타 셀루스(Meta Seluth)에 의하면, 플래시론 공격은 스테이블코인 다이(DAI), USD 코인(USDC), 스테이킹된 이더리움(StETH), 그리고 랩핑된 비트코인(WBTC)을 사용한 총 6번의 트랜잭션(거래)으로 이루어졌으며 해커는 2명일 것으로 추정된다.

또한, 메타 셀루스는 이번 공격이 한 달 전의 디플레이션 공격과 관련이 있다고 전했다. 해커는 멀티체인 브릿지(multichain bridge)를 사용하여 BNB 스마트 체인(BSC)에서 이더리움으로 자금을 옮겼고 오늘 공격을 행했다.

오일러 파이낸스는 최근 트윗에서 정부 기관과 협력하여 해킹에 대해 조사하고 있으며 자세한 사항은 밝혀지는 대로 공개하겠다고 말했다.

오일러 파이낸스는 트윗을 통해 "우리는 해킹 사실을 파악했고 보안 전문가와 경찰과 협력하고 있다"라고 전하며 "자세한 사항은 밝혀지는 대로 공개하겠다"라고 밝혔다.

이번 공격의 피해액은 1억9600만 달러로 추정되며 올해 최대 규모의 해킹 공격이다.

오일러 파이낸스는 암호화폐 자산 대출 프로토콜로 유동성 스테이킹 파생상품(LSD) 서비스로 큰 인기를 끌었다. LSD는 비교적 새로운 유형의 토큰으로 이더와 같은 스테이킹된 암호화폐의 유동성을 풀어 잠재적 수익을 늘린다.

디파이 산업, 여전히 해킹 만연해...

플래시론은 무담보로 수백만 달러 대출을 가능케 한다. 이는 암호화폐의 신비한 기능이거나 공짜 돈이 아니다: 대출은 거래가 끝나기 전에 상환되어야 한다. 상환되지 않았다면 스마트 컨트랙트가 거래를 취소하여 마치 해당 대출이 존재하지 않았던 것과 마찬가지가 된다. 플래시론은 해커들이 탈중앙화 시스템을 공격할 때 주로 사용되는 방법 중 하나이다.

올해 초에도 또 다른 디파이 프로토콜인 플라티푸스(Platypus)가 플래시론 공격으로 인해 850만 달러를 갈취당했다. 하지만 플라티푸스는 온체인 탐정들의 도움으로 해커를 잡고 일부 자금을 환수했다.

최근 암호화폐 시장은 익스플로잇(exploit, 취약점 공격)과 시장조작(manipulation)이 만연해지고 있다. 보고에 의하면 작년에만 암호화폐 시장은 해킹, 사기, 스캠, 그리고 러그 풀로 인해 40억 달러상당의 가상 자산 피해를 받았다.

2022년 피해는 여러 범죄 행위 중, 해킹에 의한 피해가 가장 컸다. 작년 암호화폐 피해 금액 중 95%가 넘는 약 37억 달러가 해커에게 갈취당했다. 사기, 스캠, 그리고 러그 풀은 작년 피해 금액 중 4.4%를 차지한다. 

같이 읽어볼 만한 기사