탈중앙화 금융(DeFi) 대출 프로토콜인 파이크 파이낸스(Pike Finance)가 며칠 만에 두 차례 공격을 받았습니다. 공격자들은 스마트trac의 취약점을 이용해 수백만 달러 상당의 디지털 자산을 탈취했습니다. 첫 번째 공격은 4월 26일에 발생했으며, 피해액은 30만 달러에 달했습니다. 두 번째 공격은 4월 30일에 발생하여 168만 달러의 손실을 초래했으며, 이로 인해 Ethereum, 아비트럼, 옵티미즘 블록체인 네트워크 전반에 걸친 운영에 차질이 생겼습니다.
공격자들은 스마트trac버그를 악용하여 출력 주소를 변경함으로써 140만 달러 상당의 Ethereum, 15만 달러 상당의 옵티미즘 토큰, 그리고 10만 달러 상당의 아비트럼 토큰을 무단으로 인출했습니다.dent후, 파이크 파이낸스는 자금 회수 또는 도난 자산 반환으로 이어지는 정보에 대해 도난 금액의 20%를 보상금으로 제공하겠다고 발표했습니다.
커뮤니티 및 프로토콜 응답
이번 보안 침해 사태와 관련하여 파이크 파이낸스는 추가 손실을 방지하고 커뮤니티의 우려를 해소하기 위해 여러 조치를 시행했습니다. 사용자들에게 자금 보호를 위해 모든 승인을 취소할 것을 권고했으며, 일부 선판매 예치금에 대한 환불을 시작했습니다.dent파이낸스는 이번 사건을 면밀히 조사 중이며, 사용자들에게 추가 안내를 할 예정이라고 밝혔습니다.
커뮤니티는 특히 짧은 시간 안에 반복적으로 발생하는 공격에 대해 큰 불안감을 나타냈습니다. 이러한 불안감은 첫 번째dent에 대한 초기 대응이 늦었다는 인식으로 더욱 악화되었는데, 일부에서는 그 대응이 늦었더라면 두 번째 공격을 막을 수 있었을 것이라고 생각합니다.
암호화폐 해킹 감소세
하지만 파이크 파이낸스 사태에도 불구하고, 서티크(CertiK ) 보고서에 따르면 암호화폐 업계의 해킹 및 사기 피해액은 전반적으로 감소한 것으로 나타났습니다. 4월에는 이러한 사건으로 인한 손실액이 2,570만 달러로, 2021년 이후 최저치를 기록했습니다. 이는 개인 키 유출 건수 감소와 전반적인 보안 강화 조치 덕분에 이전 달에 비해 크게 줄어든 수치입니다.
하지만 2024년 1분기에도 해킹과 악용으로 인해 5억 2백만 달러 이상의 손실이 발생했으며, 이는 보안이 암호화폐 커뮤니티에 여전히 중요한 문제임을 보여줍니다.
