탈중앙화 금융 DeFi 대출 프로토콜인 수일렌드(Suilend)는 스트림 파이낸스(Stream Finance)에서 발생한 대규모 손실에 대응하여 예방 조치를 취했으며, 이 손실은 수일렌드 생태계 전반에 ripple 효과를 미치고 있습니다.
가장 큰 타격을 입은 프로토콜 중 하나는 엘릭서(Elixir)였는데, 이 프로토콜은 스트림 파이낸스(Stream Finance)의 달러 연동 스테이블코인 유사 자산인 xUSD와 연계된 자산을 담보로 차입한 것으로 보입니다.
Suilend는 Elixir에 대해 조치를 취합니다
스트림 파이낸스가 막대한 손실을 입었다고 발표한 지 몇 시간 후, 수일렌드는 게시하여 팀이 엘릭서의 deUSD에 영향을 미치는 문제 발생 상황을 면밀히 주시하고 있다고 사용자들에게 확신시켰습니다.
해당 게시물에는 엘릭서 아이솔레이티드 마켓의 입출금이 중단되었으며, 수일렌드가 대출금 상환을 요구함에 따라 연락을 시도했다고 명시되어 있습니다.
한편, 해당 팀은 "다른 모든 수일렌드 시장은 영향을 받지 않았으며 안전하다"고 밝혔습니다. 이 게시물은 스트림 파이낸스가 입은 막대한 손실에 대한 정보를 담은 게시물을 직접 인용한 것입니다.
해당 게시물에 따르면, 이번 손실은 스트림 펀드를 관리하는 외부 펀드 매니저를 통해 발생했으며, Cryptopolitan 오늘 앞서 보도한 바와 손실액 은 약 9,300만 달러에 달합니다
스트림 파이낸스 커뮤니티는 프로토콜 측에서 해킹이나 외부 악의적 공격에 대한 증거를 제시하지 않았기 때문에 펀드 매니저가 고객 예금을 위험한 투자에 사용했을 가능성을 의심하고 있습니다.
이는 문제가 내부적인 문제였을 가능성을 시사하며, 스트림은 이에 대응하여 퍼킨스 코이 LLP 로펌의 키스 밀러와 조셉 커틀러 변호사를 선임하여dent 철저히 조사하고 모든 유동 자산을 인출하는 절차를 시작했습니다. 이 절차는 단기간 내에 완료될 것으로 예상됩니다.
"이해관계자 여러분께 상황을 알려드리기 위해 추가 정보가 입수되는 대로 정기적으로 업데이트를 제공할 예정입니다."라고 해당 게시글에는 적혀 있었습니다. "손실 규모와 원인을 완전히 파악할 수 있을 때까지 모든 출금 및 입금이 일시적으로 중단됩니다. 보류 중인 입금 건은 현재 처리되지 않습니다."
스트림 파이낸스는 퍼킨스 코이 LLP를 선임한 결정이 투명성과 견고한 기업 지배구조에 대한 플랫폼의 확고한 의지를 보여주는 증거라고 밝혔습니다. 엘릭서 또한 스트림 사태에 대해 "엘릭서는 스트림에 대한 대출 포지션에 대해 주당 1달러에 전액 상환할 수 있는 권리를 보유하고 있다"는 내용의 게시물을 올리며 대응했습니다
"저희는 이러한 1:1 권리를 가진 유일한 채권자입니다."라고 팀은 자랑스럽게 말하며, Elixir가 팀과 함께 Stream에 대한 대출 포지션을 정리하는 절차를 시작함에 따라 deUSD는 여전히 전적으로 보증된다고 밝혔습니다.
DeFi 업계는 올해 상당한 손실을 입었습니다.
보도에 따르면 스트림 파이낸스가 입은 손실은 수익률 중심의 또 다른 DeFi 프로토콜인 밸런서가 여러 체인에서 발생한 공격으로 1억 달러 이상의 손실을 입은 지 24시간도 채 되지 않아 발생했습니다.
트레이딩 스trac티지 공동 창립자 겸 CEO인 오타마 미코는 동시 거래로 인해 내부 회계 장부가 변경되는 등 결함이 있는 스마트 계약이 문제의 원인이라고 지적했습니다.
이번 해킹은 올해 발생한 가장 큰 규모의 DeFi 해킹 중 하나로 거론되고 있으며, 며칠 전에는 가든 파이낸스(Garden Finance) 브리지에서 550만 달러가 도난당한 소규모 사건이 있었습니다. 이처럼 작은 규모의 해킹은 언론의 주목을 받기 어렵지만, 손실액이 누적되면 올해 DeFi 업계의 암울한 현실을 보여줍니다.
펙쉴드(Peckshield) 보고서에 따르면 9월 한 달 동안에만 20개의 주요 DeFi 플랫폼이 해킹 공격을 받아 총 1억 2,700만 달러 이상의 손실이 발생했으며, 이는 8월의 1억 6,300만 달러 손실보다 22% 감소한 수치입니다. 한편, 2025년까지 DeFi관련 총 손실액은 30억 달러를 넘어섰으며, 버니(Bunni) DEX가 가장 큰 손실을 입은 플랫폼 중 하나입니다.
다른 플랫폼들은 여전히 운영을 지속하며 피해 복구 조치를 취하고 있는 반면, Bunni DEX 해킹으로 8백만 달러 이상의 손실을 입고 새로운 보안 감사 비용을 감당할 수 없게 되자 완전히 폐쇄되었습니다.
