![해킹 [사진: 셔터스톡]](/wp-content/uploads/replace/eb8713e95363940d7b27923ad21bff17.png)
해킹 [사진: 셔터스톡]
[인포진 황치규 기자]스테이블코인 프로토콜 리서플라이가 가격 조작 공격을 당해 960만달러 상당암호화폐를 탈취당했다고 코인텔레그래프가 26일(현지시간) 보도했다.
코인텔레그래프는 보안업체 사이버스를 인용해, 이번 공격이 합성 스테이블코인 cvcrvUSD와연동을 악용한 가격 조작 취약점에서 비롯됐다고 전했다.
사이버스공동 창립자 메이어 돌레브는 “공격자는 리서플라이페어(ResupplyPair) 컨트랙트가격 조작 버그를 이용해 최소담보로 1000만달러 상당reUSD를 대출받았다”고 밝혔다. 공격 자금은 토네이도 캐시를 통해 조달됐으며, 탈취된 자산은 이더리움으로 교환돼 두 개주소로 분산됐다. 이번 사건은 합성 자산 및 오라클 의존 메커니즘을 활용하는 디파이 프로토콜보안 문제를 다시 한번 부각시켰다고 코인텔레그래프는 전했다.
돌레브는 “입력 검증, 오라클 확인, 경계 테스트 등 몇 가지 보안 조치가 있었다면 공격을 막을 수 있었을 것”이라며 “대출 로직에 안전성 검사를 추가하고 실시간 이상 징후를 모니터링하는 것이 유사한 해킹을 예방하는 방법”이라고 말했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
