중국의 대표적인 탈 DeFi 프로토콜인 dForce가 해킹 공격을 받아 약 2,500만 달러의 손실을 입었습니다. 이번 해킹으로 프로토콜에 예치된 자금의 거의 99.95%가 공격자들에게 넘어갔으며, 대출 플랫폼인 Lendf.Me도 마비되었습니다.
DForce 해킹
DeFi ) 데이터 집계 사이트인 DeFi Pulse 에 따르면 , dForce 프로토콜에 예치된 자금의 총 가치가 하룻밤 사이에 약 2,500만 달러에서 1만 달러로 급감했습니다.
해당 플랫폼의 CEO는 텔레그램을 통해 dForce 해킹 사실을 확인하고, 4월 19일 블록 높이 9,989,681 시점에 플랫폼이 해킹당했다고 발표했습니다. 그는 플랫폼 운영팀이 현재 해킹 사건을 조사 중이며, 모든 사용자에게 Lendf.Me 플랫폼에 자산을 예치하지 말 것을 당부했습니다.
보도에 따르면, 이번 공격은 Ethereum의 ERC-777 토큰 표준에 내재된 취약점을 악용한 것으로 알려졌습니다.
동일한 취약점을 이용해 유니스왑(Uniswap) 탈중앙화 거래소(DEX)의 스마트 계약에서 30만 달러 상당의 래핑된 Bitcointrac이 도난당했습니다. 유니스왑은 토큰론(Tokenlon)이 운영하는 ERC-777 기반 토큰화된 비트코인인 imBTC를 포함하는 DEX입니다. 이번 공격에 대응하여 토큰론은 보관 중인 모든 비트코인은 안전하며 imBTC 전송을 일시적으로 중단했다고 밝혔습니다.
DForce는 통합했는데 , 이로 인해 imBTC가 DForce를 악용하는 데 사용되었을 가능성에 대한 추측이 제기되었습니다.
프로토콜의 시드 라운드를 150만 달러의 자금을 유치했다고 발표한 지 일주일도 채 되지 않아 발생했습니다
멀티코인 캐피털의 대표인 메이블 장은 dForce가 DeFi중앙화 프로토콜의 첫 번째 슈퍼 네트워크를 구축하고 있다고 언급하며, 이를 위챗이나 알리페이와 같은 아시아의 슈퍼 앱과 비교했습니다.
이 이미지의 출처는 Pixabay .
