이미지 확대보기코인텔레그래프는 28일(현지시간) 암호화폐 산업에서 점점 더 많은 탈중앙화 금융(DeFi) 프로토콜 해킹이 발생하고 있는 가운데 짐보스 프로토콜이 가장 최근에 공격을 받아 막대한 자금 손실을 입었다며 이같이 보도했다.
블록체인 보안업체 펙실드(PeckShield)에 따르면 아비트럼(Arbitrum) 시스템의 유동성 프로토콜인 짐보스 프로토콜이 28일 오전 해킹을 당했다. 이 공격으로 인해 약 750만달러의 가치가 있는 4000 이더리움(ETH)이 손실됐다.
아비트럼은 이더리움의 스마트 계약 기능을 강화한 레이어2(L2) 솔루션이다.
특히 공격자는 유동성 전환에 대한 슬리피지 콘트롤이 없다는 점을 이용했다. 프로토콜의 유동성은 동일할 필요가 없는 가격 범위에 투자되기 때문에 공격자가 자신의 이익을 위해 스왑 주문을 역으로 바꿀 수 있는 허점이 생긴다.
출시된 지 20일이 채 되지 않았지만 짐보스 프로토콜은 새로운 테스트 방식을 통해 유동성과 토큰 가격의 변동성을 해결하고자 했다. 그러나 프로토콜의 메커니즘이 적절하게 개발되지 않아 공격자에게 유리한 조건을 만드는 논리적 취약점이 발생했다. 그 결과, 기본 토큰인 짐보(JIMBO)의 가격이 40%나 급락했다.
펙실드의 조사 결과에 따르면, 공격자들은 아비트럼 네트워크에서 4090개의 이더리움을 추출했다. 그 후 스타게이트(Stargate) 브리지와 셀러(Celer) 네트워크를 활용하여 이더리움 네트워크에서 약 4048개의 이더리움을 전송했다.
이미지 확대보기짐보스 프로토콜은 이날 트위터를 통해 해킹 피해 사실을 알린 뒤 "저희는 이미 오일러 파이낸스 및 센티멘트 익스플로잇에 도움을 준 여러 보안 연구원 및 온체인 분석가들과 협력하고 있습니다. 내일 오후 4시(UTC)까지 해결되지 않을 경우 법 집행 기관과 협업을 시작할 예정입니다"라고 업데이트 했다.
DeFi 프로토콜의 해킹 사건은 새로운 현상이 아니다. 보고서에 따르면 공격 횟수가 전년도에 비해 크게 감소했지만 커뮤니티는 계속해서 수많은 익스플로잇(컴퓨터나 컴퓨터 관련 전자제품의 보안 취약점을 이용한 공격 방법)에 노출되어 있다.
보안 조치를 강화하려는 노력에도 불구하고 DeFi 생태계는 잠재적인 취약성과 무단 액세스로부터 보호해야 하는 지속적인 문제와 씨름하고 있다. 예를 들어 최근 0VIX 프로토콜에 대한 플래시 론 공격으로 인해 약 200만 달러(약 27억 원)에 달하는 상당한 손실이 발생했다.
김성은 글로벌이코노믹 기자 jade.kim@g-enews.com
