Ethereum 풀과 아비트럼(Arbitrum) 기반 유동성 풀에 영향을 미치는 심각한 보안 침해 사고를 겪었습니다 dent 로 수백만 달러가 도난당했습니다. 상황이 전개됨에 따라 블록체인 보안 업체 펙쉴드(PeckShield)는 업데이트했습니다 Ethereum 스테이킹된 Ethereum , 또는 테더(USDT)를 서클(Circle)의 USDC로 등 동일 자산 간 거래를 할 수 있도록 지원합니다
Curve Finance는 해킹 사건에 대한 최신 정보를 공개했습니다
해당 플랫폼은 자산 간 가격 차이를 이용하려는 거래자들에게 유용한 차익거래 도구 역할을 합니다. 초기 보고에 따르면 이번 해킹은 일요일에 발생했으며, 이로 인해 2,400만 달러 이상의 손실이 발생한 것으로 알려졌습니다. 그러나 해킹 상황이 실시간으로 전개되면서 손실액은 훨씬 더 큰 것으로 드러났습니다. 거래소 측은 이번 보안 침해가 Ethereum (ETH) 및 커브 거버넌스 토큰(CRV)과 페어링된 토큰을 포함하는 세 개의 유동성 풀에 영향을 미쳤다고 확인했습니다.
또한, Alchemix(alETH),tronSynth(smETH), JPEG'd(pETH)에서 발행된 여러 ERC-20 토큰도 Vyper 컴파일러의 구형 버전에서 발견된 취약점으로 인해 손상되었습니다. Vyper는 Ethereum 블록체인에서 스마트trac을 작성하는 데 일반적으로 사용되는 프로그래밍 언어입니다. 해당 언어의 핵심 개발팀은 특정 구형 버전이 취약점에 취약하여 해커의 공격 대상이 될 수 있음을 인정했습니다. Vyper의 주요 개발자 중 한 명은 트위터를 통해 해커들이 해당 취약점을 조사하고dent하는 데 상당한 시간을 투자했을 가능성이 높다고 시사했습니다.
보안 침해 사태가 전개되면서, 레이어 2 솔루션인 아비트럼(Arbitrum)에 배포된 바이퍼(Vyper) 기반 유동성 풀과 관련된 또 다른 우려스러운 상황이 드러났습니다. 커브 파이낸스(Curve Finance) 팀은 USDC, wBTC, ETH로 구성된 트라이크립토(Tricrypto) 풀이 "잠재적으로 영향을 받았을 수 있다"고 밝혔습니다. 보안 전문가들은 수익성 있는 악용 사례는 발견하지 못했지만, 해당 팀은 유동성 공급자들에게 취약성 때문에 이 풀에서 자금을 인출할 것을 권고했습니다.
영향 평가 및 미래 안보 강화
이번 보안 침해는 커브 파이낸스(Curve Finance)에만 국한된 것이 아니었습니다. BNB 체인에서 운영되는 또 다른 탈중앙화 거래소인 엘립시스(Ellipsis) 역시 같은 주말에 스테이블 스왑 풀에서 취약점을 발견했다고 보고했습니다. 이번 취약점의 영향은 탈중앙화 거래소에만 그치지 않았습니다. 한국의 암호화폐 거래소 업비트(Upbit)는 예방 조치로 CRV 토큰의 입출금을 일시적으로 중단했습니다.
거래소는 회원들에게 상황을 면밀히 주시하고 커브 파이낸스(Curve Finance)를 둘러싼 가격 변동성 증가에 주의를 기울일 것을 촉구했습니다. 이번dent 빠르게 성장하는 탈중앙화 금융(DeFi) 분야에서 강력한 보안 조치의 중요성을 부각시키면서 DeFi 커뮤니티 내에서 우려를 불러일으켰습니다. 바이퍼(Vyper) 컴파일러 구버전의 취약점은 스마트trac을 잠재적 악용으로부터 보호하기 위해 지속적인 감사 및 업데이트가 필요함을 강조합니다.
더욱이, 아비트럼(Arbitrum) 기반 유동성 풀에 대한 공격은 DeFi 커뮤니티로 하여금 레이어 2 솔루션의 보안 조치를 재평가하도록 했습니다. 확장 가능하고 저렴한 솔루션에 대한 수요가 증가함에 따라, 이러한 레이어 2 플랫폼이 잠재적인 공격에 견딜 수 있도록 보장하는 것이 필수적입니다. 보안 침해에 대한 조사가 진행되는 동안, DeFi 커뮤니티는 피해 규모를 정확히 파악하고 향후 유사한dent을 예방할 방법을 모색하기 위해 상황을 면밀히dent하고 있습니다.
이러한 사건들을 계기로, 탈중앙화 거래소 와 기타 DeFi 프로젝트들은 사용자 자금을 보호하고 생태계에 대한 신뢰를 유지하기 위해 추가적인 보안 프로토콜을 구현하고 더욱 엄격한 감사를 실시할 가능성이 높습니다. DeFi 생태계가 발전함에 따라 개발자, 유동성 공급자, 사용자 등 모든 이해관계자는 경계를 늦추지 않고 보안을 최우선으로 고려해야 합니다. 취약점을 사전에 해결하고 보안 조치를 지속적으로 개선해야만 DeFi 분야가 계속해서 번창하고 전통적인 금융 환경을 혁신하겠다는 약속을 이행할 수 있습니다.
