디파이(De-Fi) 프로토콜 그림파이낸스(Grim Finance)에서 해킹이 발생, 손해 피해액이 상당한 것으로 나타났다.

19일(현지시간) 그림파이낸스는 3000만 달러 상당의 암호화폐를 도난당했다고 발표했다.

그림파이낸스 측은 18일 트위터를 통해 "자사 플랫폼이 해킹당했다"라면서, "3,000만 달러 상당의 팬텀토큰(FTM)을 도난당한 것으로 확인됐다"고 밝혔다. 현재 예치된 자산이 모두 위험하다는 사실까지 전했다.

그림파이낸스는 3세대 블록체인으로서, 팬텀오페라(Fantom Opera) 블록체인 위에 세운 디파이(De-Fi) 프로토콜이다. 블록체인의 확장성 문제를 해결하기 위해 새로운 유형의 네트워크로 급부상했으며, 오페라 블록체인은 팬텀 코인의 메인넷이다.

이와 같은 피해와 관련하여, 그림파이낸스는 "이는 매우 지능적인 공격이었다"라고 전했다. 이번 해킹은 플랫폼이 첫 번째 입금을 처리하는 동안 공격자가 5개의 재진입 루프를 통해 프로토콜 볼트 계약을 악용하여 5개의 추가 입금을 금고에 위장하는 공격으로 행해졌다.

또한, 이들은 "추가 피해를 막기 위해 볼트를 임시 동결했다"라면서, "미래 자금이 위험에 처하지 않도록 모든 금고를 일시 정지시켰으니 즉시 모든 자금을 인출해 달라"고 발표했다.

아울러, 이들은 "서클(USDC)와 다이(DAI) 및 애니스왑(AnySwap) 등의 주요 암호화폐 운영 업체에 도움을 요청하여 추가 자금 이체를 동결하기 위해 공격자 주소에 관해 통보했다"고 강조했다.

한편, 이번 해킹 사건과 관련하여 그림 파이낸스의 책임이 상당하다는 의견도 존재한다. 제대로 된 재진입 보호 수단을 적용하지 않았기 때문이다. 러그독(Rugdoc.io)은 스마트 계약 감사들과 투자자들로 이뤄진 디파이 감시 그룹으로, "그림파이낸스는 점점 지능적으로 발전하는 해킹 공격에 더 철저하게 대비했어야 했고 재진입 방식 공격도 방어했어야 했다"라고 비판했다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.