출처=그림파이낸스 웹페이지
출처=그림파이낸스 웹페이지

디파이(DeFi·탈중앙금융서비스) 프로토콜 그림파이낸스(Grim Finance)가 18일(현지시간) 대규모 해킹을 당했다.

디크립트는 “그림파이낸스가 지난 토요일 매우 지능적인 공격을 가한(advanced attack) 해커에게 3000만달러(약 360억원) 상당의 팬텀 토큰(Fantom token)을 탈취당한 사실이 확인됐고 현재 예치된 자산이 모두 위험하다”고 19일 보도했다.

그림파이낸스는 팬텀오페라(Fantom Opera) 블록체인 위에 세운 디파이 프로토콜이다. 오페라 블록체인은 팬텀 코인의 메인넷이며 블록체인의 확장성 문제를 해결하려는 새로운 유형의 네트워크로 알려져 있다. 3세대 블록체인으로 불린다.

디크립트는 “그림파이낸스 해킹으로 ‘디파이 해킹’의 악몽이 되살아났다”고 전했다.

또 다른 디파이 플랫폼 크림파이낸스는 지난 2, 3, 9, 10월에 해킹 공격을 당한 사실이 보도됐다. 10월엔 플래시론 공격으로 1500억원을 탈취당했다.

8월엔 디파이 프로젝트 폴리네트워크가 6900억원을 해킹 당했다.

3월엔 팬케이크스왑이 피해를 입었다. 해커는 각 디파이 프로젝트들의 DNS(Domain Name System)를 가로채는 수법을 사용했다. DNS란 사용자가 웹사이트 주소를 입력하면 그걸 IP주소로 연결해주는 서비스다.

그림파이낸스는 “이용자들이 (다른 디파이보다) 더 많은 보상을 받을 수 있다”며 담보 대출 수익 최적화(compounding yield optimizer)를 추구한다고 자평한다.

해커는 재진입 방식의 공격(a reentrancy attack)으로 탈취에 성공했다고 매체는 전했다. 이는 하나의 거래가 진행되는 동안 추가적인 예치를 위장해 네트워크에 침입하는 수법이다.

그림파이낸스는 해킹 뒤 “(USD코인을 발행하는) 서클과 다이(DAI), 애니스왑(AnySwap) 등 그림파이낸스 커뮤니티에 해킹 사실을 알렸다”고 트위터에 공지했다. 다만 그 때는 이미 해킹된 가상자산의 세탁까지 바쁘게 이뤄지고 있었다고 매체는 전했다.

러그독(Rugdoc.io)은 “그림파이낸스는 점점 지능적으로 발전하는 해킹 공격에 더 철저하게 대비했어야 했고 재진입 방식 공격도 방어했어야 했다”고 지적했다. 러그독은 스마트 계약 감사들(auditors)과 투자자들(investors)로 이뤄진 디파이 감시 그룹이다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지