back

검색

커버 프로토콜 해킹 사건이 우리에게 남긴 것은?

디파이(DeFi) 프로젝트에 문제가 발생하면 사전에 들어놓은 보험을 통해 손실을 구제할 수 있다. 그러면 보험 회사가 공격을 받게 되면 어떤 일이 벌어질까? 중국 암호화폐 매체 8btc에 따르면 28일 저녁 디파이 보험 프로젝트인 커버 프로토콜(Cover Protocol)이 해커의 공격을 받아 1조 개 이상의 토큰이 무제한 발행되는 일이 벌어졌다. 해커들은 스시스왑과 유니스왑 등의 DEX에서 이를 현금화했고 이 때문에 커버 토큰 가격은 800달러에서 90% 이상 급락하기도 했다. 사고 후 바이낸스, 후오비 오케이이엑스 등의 중앙화 거래소는 즉시 커버 입금과 인출을 막거나 거래를 일시 중단시켰다. 오케이링크(OKLink)의 데이터에 따르면 이번 공격으로 인해 커버 프로토콜의 전체 락업 물량이 단기적으로 급격히 감소했으며 현재 커버 프로토콜의 전체 락업 물량은 3,112만 달러로 감소폭이 31.17%에 달했다. 앞서 11월 28일 커버 프로토콜은 와이언 파이낸스(Yearn Finance/ YFI)에 합병됐다. 와이언 파이낸스 핵심 개발자 벤텍(Banteg)은 트윗을 통해 이 문제를 조사 중이라고 밝혔고 커버 프로토콜 측은 투자자에게 커버 토큰을 다시 구매하지 말라고 조언했다. #프로토콜의 허점 이용해 무제한 토큰 발행 28일 저녁 7시 트위터 사용자 크립토 케밥(CryptoKebab)은 커버가 해킹된 것 같다는 내용을 올리면서 10,000개의 커버 토큰이 추가 발행되어 WBTC와 DAI 등으로 대체되었다고 밝혔다. 이 소식이 전해진 후 커버 가격은 800달러에서 370달러로 50%나 급락했다. 커뮤니티에서 많은 투자자들은 이것이 단지 소문이라고 생각하고 400달러 정도의 바닥선에서 커버 토큰을 다시 사들이기 시작했다. 하지만 일부 DEX 거래소에서 커버 가격이 급락하기 시작하는 데는 그리 오랜 시간이 걸리지 않았다. 그 중에서도 유니스왑과 스시스왑이 주요했다. 가격은 한때 20달러 선까지 떨어졌는데 이는 시가 대비 90% 이상 떨어진 것이었다. 블록 탐색기에 따르면 커버 프로토콜의 커버 토큰의 총량이 4천경 개(정확히는 40,796,131,214,802,600,000개)로 늘어났고 그랩 파이낸스(Grap Finance)라는 레이블이 붙은 주소가 이 토큰을 추가 발행했으며 DEX에서 계속 매도하고 있음이 나타났다. 이번 해커 공격 과정은 두 차례로 나눠진다. 첫 번째 해킹은 먼저 해커가 위조 통화(계약 주소 1)을 구축한 다음, 위조 통화를 벨런서(Balancer)로 가져가 유동성을 bpt(계약 주소 2)로 교환했고, 위조 통화의 bpt를 담보로 한 뒤(계약 주소 3), 커버의 진짜 토큰과 교환(계약 주소 4) 했다. 이같은 과정을 반복해 해커는 총 11,000개 이상의 실제 커버 토큰을 획득하고 마침내 수익을 현금화했다. 해커의 주소는 이틀 전 생성되었고 초기 자본금은 약 200 ETH이었으며 현재 이 주소에 들어있는 자산은 1,400 ETH와 100만 달러 가치의 기타 토큰을 초과한다. 이 주소는 이더스캔(Etherscan)에서 CoverExploiter1로 표시되어 있다. 두 번째 해킹은 '무제한 채굴 버그'라는 커버 프로토콜 보상 계약의 취약점을 사용해 추가로 40조 개의 커버 토큰이 발행된 것이다. 동일한 스마트 계약으로 인해 이들 코인도 거래 플랫폼에서 '실제 코인'으로 오인되었다. 해커는 유니스왑 등의 DEX를 이용해 일괄 현금화했다. 와이언 파이낸스 핵심 개발자 벤텍(banteg)의 트윗에 따르면 해커들은 최종 약 320만 달러가 넘는 4374 ETH를 현금화한 것으로 나타났다. 현재 첫 번째 해커의 신원은 알려지지 않았지만 두 번째 해커 주소는 네트워크에 의해 그랩 파이낸스(Grap Finance) 개발자의 주소로 표시되고 있다. 현금화를 끝낸 해커는 수익금을 커버 측에 반환하고 남은 커버 토큰을 파기하는 한편 일드파밍 보험 주소(커버 프로토콜의 전신)으로 트윗을 남겼다. 다음엔 네 소유물을 잘 관리해.(Next time, take care of your own shit) 1. 내가 취한 이익은 없었다.(No gains) 2. 유동성 풀에서 획득한 자금은 커버로 반환했다.(The obtained Funds from LP has been returned to COVER) 이 사건에 대해 암호화폐 유명인 'Super Bitcoin'은 "그랩 파이낸스 창립자는 디파이 의로운 협객"이라고 평가했다. 실제 이익을 취한 것이 없기 때문에 커버 공격자는 정의의 백기사처럼 보인다. 그러나 시장을 어지럽히고 많은 투자자들이 피를 흘렸기 때문에 이러한 '기사도 정신'을 높이 평가할 가치가 있는지는 알 수 없는 일이다. 현재 와이파이(YFI) 창립자 안드로 그로녜는 이 사건에 대해 언급하지 않고 있고 커버 프로토콜은 사고에 대한 설명을 제공하지 않고 있다. 공격 후 바이낸스와 같은 중앙화 거래소는 커버 입출금을 일시 중단했다. #디파이는 보험이 가능하지만... 커버는 올해 공격받은 최초의 디파이(DeFi) 프로젝트가 아니다. 지난 12월 14일 오후, 디파이 보험 프로젝트인 넥서스 뮤츄얼(Nexus Mutual) 설립자인 휴 카프(Hugh Karp)의 계정이 해킹당해 37만 NXM(833백만 달러)이 도난당했다. 해커는 우선 1인치에서 102,000 NXM을, Matcha에서 16,000 NXM을 판매했다. 이후 넥서스 뮤츄얼은 공식적으로 해커 주소에서 1인치를 통해 약 35,000 WNXM도 판매했다고 발표했다. 넥서스 뮤츄얼이 공식 발표한 내용에 따르면, 공격자는 휴 카프 개인 컴퓨터의 원격 제어 기능을 확보한 후 컴퓨터에서 사용되는 메타 마스크 플러그인을 수정하여 트랜잭션에 서명하도록 조종했다. 이 트랜잭션으로 결국 엄청난 양의 토큰이 해커의 계정으로 전송됐다. 디파이 보험 프로젝트의 경우 원래 의도는 다른 디파이 프로젝트의 위험 손실을 줄이는 것에 있다. 해커들이 호시탐탐 노리는 만큼 보안 강화가 필수다. 현재처럼 프로젝트 자체의 취약점으로 인해 해커들의 반복적인 공격을 받고 손실을 입는 이런 보험 프로젝트가 진정으로 사용자들의 리스크를 줄여줄 수 있을지 의문이다. 8btc는 "디파이 세계에서는 'Code is Law'라는 말이 있지만, 코드를 잘 수행하고 해커에게 어떠한 해킹의 여지도 남기지 않도록 노력해야 한다"며 "디파이의 발전과 함께 취약성도 줄이도록 해야 할 것"이라고 강조했다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT