DeFi 재난: 해커가 주요 프로토콜에서 326만 달러를 훔치는 방법

DeFi 산업의 주요 업체인 Conic Finance는ETH Omnipool을 표적으로 삼은 익스플로잇 Curve Finance 생태계 내에서. DeFi는 커뮤니티 간에 권력을 분배할 수 있는 잠재력으로 찬사를 받았지만 최근 익스플로잇으로 인해 확장성에 대한 우려가 제기되었습니다.

지난 금요일, 버신얼럿은 한 번의 거래로 상당량의 암호화폐가 도난당해 새로운 이더리움 주소로 전송됐다고 보도했다. 해커는 326만 달러 상당의 1,727 ETH를 훔쳤습니다.

Conic Finance는 트위터를 통해 이 소식을 즉시 확인했으며 대중에게 익스플로잇을 적극적으로 조사하고 있으며 업데이트가 제공되는 대로 제공할 것이라고 확신했습니다.

보인다@ConicFinance tx에서 326만 달러에 악용되었습니다.https://t.co/K0VjnFprAE
도난당한 자금은 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010으로 전송되었습니다.pic.twitter.com/mZr4MOkMQF
— 버신알러트(@BeosinAlert)2023년 7월 21일

비산업 표준 Oracle Infra가 비판을 받음

익스플로잇은 새로운 CurveLPOracleV2 계약에서 발생한 문제로 거슬러 올라갑니다. 커뮤니티는 취약점에 기여했을 수 있는 비산업 표준 Oracle 인프라를 사용하는 Conic Finance를 비판했습니다.

불행히도 Jimbos Protocol과 같은 다른 프로젝트도 악용으로 인해 상당한 손실을 입었기 때문에 이러한 사건은 DeFi 공간 내에서 격리되지 않습니다. 이로 인해 Oracle 없는 접근 방식의 전반적인 보안 및 실행 가능성에 대한 우려가 제기됩니다.

현재 암호화폐의 시가총액은 1조 1,600억 달러입니다. 차트:TradingView.com

Conic Finance는 이 문제를 해결하기 위해 신속한 조치를 취했습니다. 그들은 철저한 조사를 수행하고 악용을 인정하여 영향을 받은 계약이 수정되었는지 확인했습니다.

이 익스플로잇은 Curve V2 풀의 ETH에 대한 Curve Meta Registry에서 반환된 주소에 대한 잘못된 가정으로 촉진된 "재진입 공격"으로 식별되었습니다.

DeFi 침해: 네이티브 토큰 CNC가 타격을 입다

익스플로잇의 결과로 ETH 옴니풀은 상당한 자금 손실을 경험했고 이로 인해 총 잠긴 가치(TVL)가 급격하게 감소했습니다.

그 주 초에 Conic Finance는 TVL이 234%나 급증했지만 이 수치는 약 1억 1,100만 달러에서 5,003만 달러로 빠르게 감소하여 그 영향의 심각성을 보여줍니다.

게다가 Conic Finance의 네이티브 토큰인 CNC도 지난 24시간 동안 가격이 54% 이상 폭락하는 등 큰 타격을 입었습니다.

모든 시간대의 CNC 가격은 빨간색입니다. 출처: 코인게코

이러한 발전은 의심할 여지 없이 프로젝트에 대한 투자자의 신뢰를 흔들었고 Conic Finance 팀이 보다 강력한 보안 조치를 채택해야 할 필요성을 강조했습니다.

DeFi 해킹은 업계에서 친숙한 사건이 되었습니다. Web3 포트폴리오 앱인 DeFi의 보고서에 따르면 2023년 2분기에 해커들은 다양한 사기와 위반을 통해 약 2억 400만 달러를 훔쳤습니다.

다만, 2분기 적자폭이 전분기에 비해 상대적으로 적었다는 점은 주목할 만하다. CertiK는 보고서에서 1월부터 3월까지 DeFi 공간이 상당한 손실을 입었으며 3억 2천만 달러 이상이 손상되었다고 밝혔습니다.

Conic Finance 사건은 탈중앙화 금융 시스템을 향한 여정에 어려움이 없는 것은 아니라는 사실을 극명하게 상기시켜 줍니다.

산업이 계속 성숙함에 따라 프로젝트가 보안, 투명성 및 협업을 우선시하여 궁극적으로 사용자와 투자자 모두의 신뢰를 강화하는 것이 중요합니다.