테크레시피

디파이 플랫폼서 암호화 자산 해킹 피해

해커가 분산 금융 디파이(DeFi) 플랫폼 크림(Cream)에서 이더리움과 AMP 토큰 등 2,900만 달러 상당을 훔쳤다고 한다.

분산형 금융 플랫폼 해킹이라면 가장 최근에는 2021년 8월 10일 폴리네트워크(Poly Network)에서 6,800억 원대 암호 자산이 도난당한 사례가 있다. 이 때 해커는 돈에는 별로 관심이 없다며 훔친 암호 자산을 순차적으로 반환해 결국 전액을 반환한 바 있다.

보안 기업 펙쉴드(PeckShield)에 따르면 이번 크림 사례는 디파이 기능을 통해 단기 대출인 플래시 대출을 이용한 재진입 공격이었다고 한다. 2016년 발생한 투자 펀드 다오(The DAO)에서 500억 원대가 해킹된 사건에서도 사용된 알려진 수법이다.

보도에 따르면 2021년 발생한 해킹 사례 중 76%가 디파이 플랫폼에 관한 것으로 피해액은 4억 7,400만 달러에 이른다고 한다. 공격 대부분은 이번과 마찬가지로 플래시 대출 기능을 이용하고 있었다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독