테라 미러 프로토콜, 취약점 공격으로 200만달러 자금 유출
이 기사를 공유합니다
함지현
함지현 2022년 5월31일 12:30
테라폼랩스의 미러프로토콜. 출처=미러프로토콜 웹사이트 캡처
테라폼랩스의 미러프로토콜. 출처=미러프로토콜 웹사이트 캡처

테라의 '미러 프로토콜'에서 버그로 200만달러(약 24억8480만원) 상당의 자금이 유출됐다는 의혹이 제기됐다.

30일(미국시간) 코인데스크US에 따르면, 트위터 이용자 '팻맨(FatMan)'은 미러 프로토콜에서 오라클 버그로 200만달러 상당의 담보물이 빠져나갔다고 주장했다.

미러 프로토콜은 테슬라, 애플 등 공개 기업의 주가를 추종하는 가상자산을 발행할 수 있게 하는 디파이(DeFi, 탈중앙화금융) 프로토콜이다. 미러 프로토콜의 사용하는 엠에셋(mAssets) 토큰은 오라클(오프체인 데이터를 온체인에 입력해주는 서비스)을 활용해 외부 자산의 가격을 따라간다.

문제는 LUNC(루나 클래식, 기존 루나)의 가격을 반영하는 오라클에 문제가 생긴 것이다. 팻맨에 따르면, LUNC가 실제로는 0.00012달러에 거래되고 있음에도 오라클은 이를 5UST(테라 달러)로 책정했다. 

이를 악용한 한 해커는 1000달러 상당의 LUNC만으로 130만달러 상당의 담보물을 끌어온 후 이를 대출해 실제 자산으로 인출하는 방식의 공격을 가했다. 이로 인해 mBTC, mETH, mDOT, mGLXY 등의 풀의 유동성이 고갈됐다는게 팻맨의 설명이다.

팻맨은 트위터를 통해 "테라 개발자들이 LUNC 가격 책정 오라클을 수정하지 않으면, 모든 풀의 유동성이 고갈되고 시스템까지 붕괴될 것"이라고 경고했다. 

미러 프로토콜에서 자금이 유출된 것은 이번이 처음은 아니다. 더블록은 지난 30일 미러 프로토콜에서 지난해 10월 9000만달러 상당의 유동성이 빠져나갔으나, 테라 재단은 이를 7개월 동안 숨기고 있던 것으로 보도했다.

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
헤드샷 2022-05-31 14:03:51
모든원인은 루나한테있다..ㅇㅈ