한 해커가 목요일 새벽, 탈중앙화 금융(DeFi) 플랫폼인 리서플라이(Resupply) 프로토콜의 취약점을dent약 960만 달러 상당의 디지털 자산을 빼돌렸습니다. 공격자는 스마트trac의 취약점을 이용해 토큰 가격을 조작한 것으로 알려졌습니다.
블록체인 보안 분석가들에 따르면, 컨벡스 파이낸스(Convex Finance) 및 이어른 파이낸스(Yearn Finance)와 통합된 DeFi 스테이블코인 플랫폼인 리서플라이(Resupply)가 이번 공격의 주요 표적이었다. 공격자는 컨벡스 파이낸스와 연동된 토큰인 cvcrvUSD에 정교한 가격 조작 수법을 사용하여 시스템을 속이고 사실상 가치가 없는 담보로 대출을 받았다.
스마트trac버그로 인해 환율이 0이 됨
이번 침해의 주요 원인은 목요일에 Ethereum 주소 " 0x6e…6bd6" trac . 해당 계약 trac cvcrvUSD 가격을 사용하여 담보 대출을 위한 내부 환율을 계산했습니다.
유동성이 낮은, 심지어는 거래량이 거의 없는 시장에서 환율 조작을 통해 악용되는 또 다른 대출 프로토콜이 등장했습니다!
구체적으로, 공격자들은 #cvcrvUSD 의 주가를 인위적으로 부풀렸습니다. @ResupplyFi 의 ResupplyPair trac ( https://t.co/yo2N5lScHi , 약 2시간 전에 생성됨)은… https://t.co/MelEYFLr98 pic.twitter.com/2qXC9IiREL
— 블록섹 팔콘 (@Phalcon_xyz) 2025년 6월 26일
공격자는 조직적인 기부 거래를 통해 cvcrvUSD 토큰 가격을 인위적으로 부풀려 이러한 의존성을 악용했습니다. 토큰 가치가 급등하자 ResupplyPair 계약에 입력되는 가격도trac했습니다.
하지만 프로토콜 코드의 결함, 특히 내림차순 연산 사용으로 인해 가격이 측정된 임계값을 넘어서면 환율이 0으로 반올림되는 문제가 발생했습니다.
환율이 0으로 설정되자 공격자는 단 1 wei의 cvcrvUSD만을 담보로 사용하여 Resupply의 자체 스테이블코인인 reUSD를 대량으로 빌릴 수 있었습니다. 이 환율에 기반한 플랫폼의 지급불능 검사 시스템이 사실상 우회된 것입니다.
" 공격자는 토큰 가격을 조작하여 리서플라이의 스마트 계약에서 버그(환율이 0인 상태)를 발생시켜 trac 아무런 대가 없이 막대한 금액을 빌릴 수 있도록 했습니다 ."라고 설명했습니다.
토네이도 Cash 거래의 익명성을 위해 사용됩니다
블록체인 활동 내역을 살펴보면 해커는 처음에 범죄자들이 자금 출처를 숨기는 데 사용하는 분산형 개인정보 보호 프로토콜 믹서인 토네이도 Cash(Tornado Cash)를 통해 지갑에 자금을 입금한 것으로 나타났습니다. 블록체인 보안 회사인 펙쉴드(PeckShield)의 분석에 따르면 공격의 진입점은 카우 스왑(Cow Swap)에서 발생한 2 ETH 거래였습니다.
해킹 이후, 그들은 탈중앙화 거래소인 Curve와 Uniswap을 통해 reUSD를 스테이블코인과 Ethereum 으로 변환하여 훔친 자산을 현금화했습니다.
960만 달러의 수익금은 두 개의 서로 다른 Ethereum 주소로 분산되었습니다. 공격자는 최종 수익금을 보관하기 위해 USDC와 래핑된 Ethereum (wETH)을 모두 사용했습니다.
이후 리서플라이는 해킹 사실을 확인하고 해당 공격이 wstUSR 시장에 영향을 미쳤음을 인정했습니다. 플랫폼은 추가 피해를 막기 위해 모든trac을 즉시 중단했습니다.
" 사용자는 reUSD 볼트를 피하고 가능하면 자금을 인출해야 합니다 ."라고 Unal은 해당 프로토콜을 사용하는 투자자들에게 조언했습니다.
리서플라이(Resupply) 해킹 사건은 탈중앙화 금융(DFI) 플랫폼과 중앙 집중식 플랫폼을 모두 겨냥한 고액 해킹 사건의 연장선상에 있습니다. 블록체인 분석 기업 체이나리시스(Chainalysis)에 따르면 2025년 초부터 암호화폐 해킹으로 이미 23억 달러 이상이 도난당했으며, 이는 작년 상반기 총액을 넘어선 수치입니다.
dent 불과 며칠 전인 6월 18일, 이란에 본사를 둔 암호화폐 거래소 노비텍스(Nobitex)가 받았습니다 Bitcoin , Ethereum , Dogecoin , Ripple , Solana , Tron , 톤 등 여러 블록체인에서 9천만 달러 이상의 디지털 자산을 탈취해 갔습니다
이전 조사에서는 노비텍스(Nobitex) 지갑이 이란 혁명수비대(IRGC)와 연계된 세력, 예멘의 후티 반군 및 하마스 조직원과 연관된 네트워크와 관련이 있는 것으로 밝혀졌습니다.
이스라엘 대테러자금조달국(NBCTF)은 해당 플랫폼이 여러 제재 대상 단체로 자금을 전달하는 통로 역할을 한다고dent습니다. 이러한 단체에는 하마스를 지지하는 언론 매체인 가자 나우(Gaza Now), 알카에다의 선전 매체로 알려진 단체, 그리고 제재 대상인 러시아 암호화폐 거래소 가란텍스(Garantex)와 비트파파(Bitpapa)가 포함됩니다.
