솔라나 생태계 충격: 디파이 플랫폼 ’스텝파이낸스’, 2900만 달러 규모 해킹 피해 발생

솔라나 네트워크의 핵심 디파이 프로토콜이 보안 허점을 노린 대규모 공격에 무너졌다.

스마트 계약 취약점을 통한 자금 유출

보고서에 따르면, 공격자는 플랫폼의 스마트 계약 로직에서 발견된 취약점을 악용했다. 이는 단순한 개인 키 유출이 아닌, 프로토콜 자체의 설계 결함을 표적으로 한 정교한 공격으로 보인다. 해커는 승인 과정을 우회하거나 자산 가격 오라클을 조작하는 방식으로 자금을 탈취한 것으로 추정된다.

디파이의 영원한 딜레마: 혁신 대 보안

이번 사건은 블록체인 생태계가 직면한 고전적인 문제를 다시금 부각시킨다. 복잡한 금융 상품을 빠르게 론칭하는 압박 속에서, 보안 감사와 검증 프로세스는 종종 뒷전으로 밀려난다. '이동이 빠른 자가 시장을 장악한다'는 실리콘밸리 금언이, 때로는 수천만 달러짜리 실수로 이어지는 순간이다.

피해 수습 및 향후 전망

스텝파이낸스 팀은 취약점 패치 및 사고 조사에 돌입한 상태다. 일부 분석가는 추적 가능한 블록체인 상의 자금 흐름을 통해 일부 자금을 회수할 가능성을 내다보지만, 그 가능성은 희박해 보인다. 이번 해킹은 투자자들에게 디파이 프로토콜에 대한 '신뢰'가 기술적 검증 위에 세워져야 함을 다시 한번 경고하는 사건으로 기록될 전망이다.

[디지털투데이 황치규 기자]솔라나 기반 디파이 플랫폼인 스텝파이낸스(Step Finance)가 일부 트레저리 및 수수료 지갑이 외부에 의해 탈취됐다고 밝혔다고 더블록이 31일(현지시간) 보도했다.

스텝 파이낸스 측은 X(트위터)를 통해 “몇 시간 전 보안 침해가 발생했다”며 “현재 조사가 진행 중이며 추가 정보는 추후 공개하겠다”고 전했다. 블록체인 보안업체 서틱은 약 26만1854 SOL이 언스테이킹돼 외부 주소로 전송됐으며, 이는 현재 시세 기준으로 약 2900만달러에 해당한다고 분석했다.

스텝파이낸스는 해킹 원인이 스마트 컨트랙트 취약점인지, 지갑 접근 통제 실패인지 여부를 명확히 밝히지 않은 상태다. 사용자 자금이 피해를 입었는지 여부도 공개되지 않았고 사이버보안 기업들에 지원을 요청헸다.

스텝파이낸스는 2021년 설립된 프로젝트로, 솔라나 기반 디파이 포지션과 유동성 공급자(LP) 토큰, 수익형 파밍 등을 한 대시보드에서 관리할 수 있는 포트폴리오 시각화 플랫폼을 제공한다. 이

이번 해킹 여파로 스텝파이낸스 거버넌스 및 스테이킹 토큰인 STEP은 24시간 기준 60% 이상 급락해 0.023달러 수준까지 하락했다.