탈중앙화 금융( DeFi ) 프로젝트인 bZx가 어제 ETH Denver 발표 도중 해킹 공격을 받았습니다. DeFi 는 여러 DeFi 프로토콜을 동시에 해킹하여 bZx에서 약 35만 달러(미화 350,000달러)를 탈취했습니다. 이는 bZx 전체 자산의 약 2%에 해당하는 금액입니다.
이번 공격은 bZx Fulcrum 프로토콜을 대상으로 했으며, 해킹에 대한 대응으로 해당 프로토콜은 이후 폐쇄되었습니다. 해커는 bZx의 가격 책정 오라클의 취약점을 이용하여 프로토콜에서 자금을 빼돌렸습니다 . cash trac 따르면, 해당 회사는 가격 책정 목적으로 단 하나의 오라클만 사용하고 있었습니다.
bZx Fulcrum 프로토콜이 취약점에 노출되어 있습니다.
ETHDenver 해커톤이 진행되는 동안 bZx가 해킹당하면서 회사는 더욱 곤란한 상황에 처했습니다. bZx 팀은 ETHDenver 해커톤 커뮤니티에 이 문제를 제기해야 했습니다. 회사는 아직 행사에 복귀하지 않았습니다. 또한 공식 트위터 계정을 통해 해킹 사실을 확인하고 투자자들에게 보상하겠다고 발표했습니다.
최근 발생한 DeFi 해킹 사태는 업계에서 드러나고 있는 취약점을 단적으로 보여주는 사례입니다. 체인링크의 CEO인 세르게이 나자로프는 matic Chainlink 을 가격 정보 수집 공격이라는 새로운 추세의 일부로 규정했습니다 단일 오라클을 이용해 가격 정보를 수집하고 온체인 가격 데이터를 게시하는 서비스는 이러한 공격에 취약합니다. DeFi 팀들이 이러한 해킹으로 피해를 입고 있으며, 문제 해결을 위해 적극적으로 노력하고 있습니다.
탈 DeFi 의 문제점들은 즉각적인 해결책을 필요로 한다.
개발팀은 대규모 DeFi 사태가 발생하기 전에 해결책을 찾아야 합니다. 대부분의 기업은 Fulcrum 프로토콜에서 단일 오라클-거래소 연결에 의존합니다. bZx 해킹 사건은 플래시론의 새로운 특성과 그에 따른 위험성을 보여줍니다. 플래시론은 거래자에게 극히 짧은 기간 동안 제공되는 대출이며, 해커는 이 기능을 악용했습니다.
해커는 1만 ETH를 단기 대출받아 두 부분으로 나눴습니다. 그 후, 래핑된 비트코인(Wrapped Bitcoin에 대해 공매도를 하고 유니스왑(UniSwap)에서 매도했습니다. bZx는 유니스왑에서 가격 정보를 가져오기 때문에 이 공매도는 엄청난 수익을 가져다주었습니다. 이 사건은 특정 DeFi 관련 문제가 업계 전반의 개선을 위한 트렌드를 형성할 만큼 중요한 의미를 지니는지에 대한 의문을 제기합니다.
대표 이미지: 픽사
