디파이 서비스 워프파이낸스가 플래시론 공격으로 776억 달러 (약 85억 원)를 손실했다. 현재는 이 중 75%인 584만 달러 (약 64억 원)을 복구했다.

워프파이낸스는 (Warp Finance) 지난 20일 공식 SNS를 통해 플래시론 공격으로 인해 손실한 금액중 일부를 복구했다고 전했다.

플래시론 대출은 디파이 서비스중 하나로 이더리움 블록체인 네트워크에서 블록 1개가 생성되는 약 13초 안에 무담보 대출을 실행하는 방식이다.플래시론 공격은 서비스 취약점을 이용해 무담보 대출 실행과정에서 약정한 금액 이상을 대출받아 약정 금액만 갚고 차익을 얻는다.

이러한 방식은 무위험 거래에 해당하는 것뿐만 아니라 가격 조작 행위도 이루어질 수 있어서 해킹으로 간주 된다. 직접적인 자금 예치 풀을 해킹한 것은 아니어도 대출한 암호화폐를 이용해 프로토콜을 공격하고 가격을 조작해 시세차익을 얻기 때문이다.

지난 17일 워프파이낸스는 플래시론 공격을 통해 유니스왑, dYdX등 유동성 공급 서비스에서 워프파이낸스로 약정된 금액 이상의 USD코인 (WUSDC)와 워프다이(WDAI)를 무담보 대출하는 방식이다

회사 측은 “dYdX를 통한 다수의 플래시 대출 및 유니스왑을 통해 다수의 플래시 스왑 및 여러 플래시 유동성 사레들이 공격에 포함되어 있다”고 전했다.

워프파이낸스는 이더리움 커뮤니티와 화이트해커를 통해 손실한 자금 일부를 복구할 수 있었다고 전했다. 워프파이낸스는 공격 시점 기준으로 회수된 자금은 ‘LP토큰’ 발행을 통해 사용자에게 분배할 계획이며 아직 복구하지 못한 192만 달러에서는 IOU토큰을 발행하여 사용자 보상을 할 예정이라고 전했다.

워프파이낸스 측은 “ 손해를 입은 각 사용자에게 포털 IOU토큰 발행해 사용자가 공격당시 예치금보다 높은 수익을 볼 수 있도록 마련 할 것”이라고 전했다.

한편, 지난 18일 한국시간 7시 34분경 유동성 LP토큰 대출 디파이 프로토콜 워프파이낸스가 플래시론 공격을 받았다, 피해액은 약 800만 달러로 최근 한 시간 내 불법적으로 대출한 거래 내역을 조사중 이라며 조사 결과가 나올 때까지 사용자들에게 스테이블 코인 입금을 중단할 것”을 당부했다.

최근 플래시론 공격으로 피해 사례가 증가하고 있다. 지난 10월에는 플래시론 공격을 받아 3,400만 달러를 피해를 본 하베스트 파이낸스는 12월 7일 손해배상 청구 포털을 활성화해 USDC, USDT, GRAIN 토큰으로 피해자들에게 배상을 진행할 것이라고 밝힌 바 있다.

또한, 지난달 11월에는 이더리움 기반 디파이 플랫폼 ‘치즈뱅크’도 해킹을 당하며 330만 달러의 손실을 보았다. 해커들은 플래시론 공격으로 USD코인, 테더,다이 등 스테이블 코인을 훔친 것으로 나타났다.

암호화폐 분석 업체 사이퍼 트레이스에 따르면 디파이 프로토콜 해킹으로 지난해에는 많은 피해 사례가 나타나지 않았지만, 올해는 전체 암호화폐 해킹 사고의 20%를 차지할 정도로 증가했다고 우려했다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.