솔라나 디파이의 루프스케일, 대규모 보안 침해로 580만 달러 손실

솔라나 기반 DeFi 플랫폼인 루프스케일은 주요 보안 문제를 보고했습니다.위반 USDC 및 SOL 금고에 영향을 미쳐 총 가치의 약 12%인 약 580만 달러의 손실이 발생했습니다.

이 익스플로잇은 플랫폼이 공식 출시된 지 불과 2주 만에 발생했습니다.

루프스케일의 공동 설립자인 메리 구네라트네는 이 공격이 담보가 부족한 대출을 악용하는 방식으로 이루어졌다고 밝혔습니다.

조사 결과, 플랫폼의 RateX 기반 담보 가격 책정 시스템 내 취약점을 추적한 결과 공격자가 RateX PT 토큰 가격 책정 기능을 조작하는 취약점이 발견되었습니다.

이착취 1,200 SOL과 570만 달러의 USDC를 도난당했습니다.

특히 루프스케일은 RateX 프로토콜 자체가 손상되지 않았다는 점을 강조했습니다.

루프스케일은 익스플로잇에 따른 특정 기능을 제한합니다.

보안 침해에 대응하기 위해 루프스케일은 피해 규모를 파악하기 위해 모든 마켓을 일시적으로 중단했습니다.

잠시 중단된 후 프로토콜은 일부 기능을 재개하여 대출 상환, 담보금 충전, 포지션 청산을 허용했지만, 금고 인출은 여전히 제한되었습니다.

이 침해는 주로 루프스케일의USDC 대출자와 루퍼는 직접적인 영향을 받지 않았지만, SOL 금고 예금자는 영향을 받았습니다.

루프스케일은 영향을 받은 사용자 수에 대한 투명성을 제공하고, 볼트 소유자가 자금에 액세스하는 방법을 설명하며, 상세한 기술적 사후 대책을 발표하기 위해 최선을 다하고 있습니다.

올해 초 1월과 2월에 프로토콜을 감사한 OShield는 몇 가지 취약점을 지적했지만, 나중에 루프스케일의 FAQ에 따라 이 취약점들은 해결되었습니다.

현재 Sec3에서 진행 중인 감사를 통해 프로토콜의 보안을 평가하고 있습니다.

현상금을 위해 훔친 자금을 기꺼이 반환하려는 익스플로잇 공격자

루프스케일은 탈취한 자금을 회수하기 위해 공격자에게 10%의 현상금을 제시하고 화이트햇 합의를 제안했습니다.

플랫폼은 도난당한 자산의 90% 반환을 요청하며 공격자가 4월 28일까지 응답하지 않을 경우 법적 조치를 취할 것이라고 경고했습니다.

루프스케일은 보안 회사 및 법 집행 기관과 협력하여 침해 사고를 해결하기 위해 노력하고 있습니다.

루프 스케일이 추가되었습니다:

"당사는 귀하에게 자금의 10%(3,947 SOL)의 현상금을 지급하고 공격과 관련된 모든 책임으로부터 귀하를 면제하는 데 동의합니다."

최신 업데이트부터공격자 제안된 현상금에 대한 대가로 훔친 자금을 돌려주겠다는 의사를 밝혔습니다.

디파이 부문은 2025년 공격으로 거의 20억 달러의 손실을 입었습니다.

2025년 1분기까지 디파이 공격으로 16억 달러 이상의 손실이 발생했으며, zkLend, 아이오닉 머니, 카덱스, 포메, 캐시버스, 뱅크엑스, 골드 리저브 NFT와 같은 플랫폼이 영향을 받은 것으로 나타났습니다.

2월에만 9건의 개별 사건에서 15억 3천만 달러 이상이 유출되어 1월 대비 20% 증가했으며, 2024년 2월 대비 18배나 급증했습니다.

다음과 같은 유명 침해 사례2월에 발생한 14억 6천만 달러 규모의 바이비트 해킹 사건, 는 업계의 신뢰를 흔들었습니다.

이러한 우려스러운 추세는 2025년 디파이 플랫폼의 보안 취약성에 대한 우려가 커지고 있음을 보여줍니다.

루나 스트래티지의 창립자인 팀 할도르손은 디파이의 잠재적 수익이 증가하는 착취 위험을 정당화할 수 있는지에 대한 비판적 질문을 제기했습니다.