탈중앙화 금융(디파이) 프로토콜들이 해킹을 당해 대규모로 자금이 유출되는 사례가 최근 늘어난 가운데, 이번에는 디파이 플랫폼 라리 캐피털(Rari Capital)이 희생양이 됐다.
라리 캐피털은 취약점 공격을 받아 8000만달러 규모 피해를 입었다고 더블록 등 외신들이 30일(현지시간) 보도했다.
스마트 컨트랙트 감사(audit) 업체 블록섹에 따르면 공격자는 라리 캐피털이 운영하는 퓨즈 렌딩 풀( Fuse lending pools)에 보관돼 있던 8000만달러 이상 암호화폐를 탈취한 것으로 파악되고 있다.
퓨즈 플랫폼은 디파이 개발자들이 자체적으로 렌딩 마켓을 만들 수 있게 해준다. 공격자는 퓨즈 프로토콜 스마트 컨트랙트에 있는 재진입(reentrancy) 취약점을 악용해 자금을 빼갔다고 블록센은 전했다.
이번 공격으로 피해를 본 디파이 프로젝트들 중에는 탈중앙화 달러 스테이블코인을 운영하는 페이 프로토콜도 있다.
페이 프로토콜은 퓨즈에서 렌딩 마켓을 운영하고 있다. 사용자들은 연이자를 받기 위해 자산을 페이 프로토콜에 예치하거나 FEI 스테이블코인으로 대출을 받는 것도 가능하다.
페이 프로토콜은 트위터를 통해 공격을 받았다는 점을 인정했다. 또 공격자에게 1000만달러 보상을 조건으로 자금을 돌려줄 것을 요청했다고 더블록은 전했다.
출처 : 디지털투데이 (DigitalToday)(http://www.digitaltoday.co.kr)
EU "디파이 효율성 인정..전통금융과 달리 규제해야"
상자산시장 미래, 혁신인가 단순한 반기인가?
