스테이블코인 프로토콜, 리서플라이 공격으로 960만 달러 증발—디파이의 ’안정성’ 다시 물음

가격 조작 공격이 디파이 생태계의 취약점을 다시 한번 노출시켰다. 주요 스테이블코인 프로토콜이 리서플라이 메커니즘을 악용당하며 960만 달러 상당의 자금이 증발했다.

공격자는 프로토콜의 유동성 공급 시스템을 교묘히 이용해 가격 변동성을 유발, 순식간에 자금을 탈취한 것으로 확인되었다. 이번 사건은 '탈중앙화'를 표방하는 프로토콜들이 여전히 중앙화된 거래소의 가격 피드에 의존하고 있음을 적나라하게 보여준 사례다.

스마트 컨트랙트 감사 회사는 "이번 공격이 특정 토큰의 가격 오라클을 조작하는 전형적인 플래시 론 공격의 변형"이라고 분석했다. 프로토콜 팀은 현재 취약점 패치를 진행 중이지만, 이미 빠져나간 자금을 회수할 수 있을지는 미지수다.

한 트위터 사용자는 "디파이가 중앙화된 금융보다 안전하다고? 적어도 은행에서는 해킹 당해도 24시간 내에 보상받지"라며 디파이의 안전성 신화에 쐐기를 박았다. 이번 사건으로 스테이블코인 프로토콜들의 진정한 '안정성'에 대한 논의가 다시 불붙을 전망이다.

[디지털투데이 황치규 기자]스테이블코인 프로토콜 리서플라이가 가격 조작 공격을 당해  960만달러 상당 암호화폐를 탈취당했다고 코인텔레그래프가 26일(현지시간) 보도했다.

코인텔레그래프는 보안업체 사이버스를 인용해, 이번 공격이 합성 스테이블코인 cvcrvUSD와 연동을 악용한 가격 조작 취약점에서 비롯됐다고 전했다.

사이버스 공동 창립자 메이어 돌레브는 “공격자는 리서플라이페어(ResupplyPair) 컨트랙트 가격 조작 버그를 이용해 최소 담보로 1000만달러 상당 reUSD를 대출받았다”고 밝혔다. 공격 자금은 토네이도 캐시를 통해 조달됐으며, 탈취된 자산은 이더리움으로 교환돼 두 개 주소로 분산됐다. 이번 사건은 합성 자산 및 오라클 의존 메커니즘을 활용하는 디파이 프로토콜 보안 문제를 다시 한번 부각시켰다고 코인텔레그래프는 전했다.

돌레브는 “입력 검증, 오라클 확인, 경계 테스트 등 몇 가지 보안 조치가 있었다면 공격을 막을 수 있었을 것”이라며 “대출 로직에 안전성 검사를 추가하고 실시간 이상 징후를 모니터링하는 것이 유사한 해킹을 예방하는 방법”이라고 말했다.