![이더리움 [사진:셔터스톡]](/wp-content/uploads/replace/e3c3232d507cf163fc68e7afe5d029fa.jpeg)
이더리움 [사진:셔터스톡]
[인포진 AI리포터] 이더리움 기반 탈중앙화금융(디파이) 프로토콜 SIR트레이딩(SIR.trading)이 해킹을 당해 총예치자산(TVL) 35만5000달러(약 5억원) 전액을 잃었다.
31일 블록체인 매체 코인텔레그래프에 따르면 당초 해킹은 블록체인 보안 회사인 테나모알럿(TenArmorAlert)과 디큐리티(Decurity)를 통해 감지됐다.
디큐리티는 이번 해킹을 이더리움의 일시적 저장 기능을 활용하는 프로토콜의 콜백 함수를 타겟으로 한 '교묘한 공격'이라고 설명했다. 테나모알럿은 공격자가 이 콜백 함수를 반복적으로 호출함으로서 프로토콜의 TVL을 완전히 소모할 수 있었다고 전했다.
또 다른 블록체인 보안 회사인 슈프리머시(Supremacy)는 이번 공격이 이더리움의 일시적 저장소의 보안 결함을 보여줄 수 있다고 지적했다. 지난해 덴쿤 업그레이드를 통해 이더리움에 트랜잭션 스토리지가 추가됐는데, 이를 사용하면 데이터를 임시로 저장할 수 있어 일반 저장소보다 가스 요금이 저렴하다.
그러나 슈프리머시는 이 기능이 아직 초기에 불과하다며, 이번 공격은 이 취약점을 악용한 첫 번째 공격 중 하나일 수 있다고 전했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
