디파이(DeFi·탈중앙화금융) 프로토콜 워프 파이낸스(Warp Finance)는 플래시론 공격으로 770만 달러(약 84.6억원)가 피해를 받았다. 이 프로젝트는 550만 달러(약 60.4억원)를 회수하고 영향을 받는 사용자들을 환불할 계획이다. 이를 크립토포테이토가 18일(현지시간) 보도했다.
디파이 공간은 계속해서 빈번한 공격을 경험하고 있으며, 가장 최근의 피해자는 Warp Finance다. 그 프로젝트는 플래시론 공격으로 인해 거의 8백만 달러가 도난됐다는 것을 인정했다.
플래시론(Flash Loan)이란, 디파이 서비스에서 이더리움 1개 블록(약 13초)이 만들어지는 시간을 기한으로 무담보 대출을 해주는 시스템이다. 대출 받을 트랜잭션을 만들고 트랜잭션이 저장되기 전에 담보를 갚아서 트랜잭션 저장없이 대출 상환한다.
플래시론 공격은 플래시론을 통해 대출 후 대출받은 암호화폐를 이용하여 공격과 조작을 통해 이익을 얻고 바로 담보를 갚아버리는 것이다. 이는 디파이 서비스의 일시적 담보평가(오라클) 조작과 유동성 부족이 원인이다.
그 공격자는 770만 달러의 다양한 스테이블코인을 제거하는데 성공했다. 그럼에도 불구하고, 워프 파이낸스의 보안팀은 “아직 담보 금고(collateral vault)에 확보되어 있는 약 550만 달러를 회수할 계획을 가지고 있다”고 주장했다.
복구 프로세스가 성공하면 이 프로젝트는 영향을 받는 사용자에게 자금을 반환할 계획이다. 워프 파이낸스는 남은 약 220만 달러에 대해 시간이 지남에 따라 고객들에게 보상을 할 것이라고 말했다.
이전 공격 대상에는 bZx, 발랜서, 하베스트, 아크로폴리스 및 오리진 프로토콜과 같은 프로토콜이 포함된다.
디파이 프로토콜은 취약성에 대처하기 위해 플랫폼을 업그레이드했다. 그러나, 워프 파이낸스 상황에서 보여주듯이 비교적 최근의 발명된 디파이는 여전히 보안 문제를 나타내며, 투자자들은 자금을 할당하기 전에 위험을 인식해야 한다.
디파이로 문열린 래핑 암호화폐의 최종 승자는?
[파커] 랩핑으로 몸집 불리는 디파이..이용방법은?
