[황치규 기자]
[디지털투데이 황치규 기자]스테이블코인 프로토콜 리서플라이가 가격 조작 공격을 당해 960만달러 상당 암호화폐를 탈취당했다고 코인텔레그래프가 26일(현지시간) 보도했다.
코인텔레그래프는 보안업체 사이버스를 인용해, 이번 공격이 합성 스테이블코인 cvcrvUSD와 연동을 악용한 가격 조작 취약점에서 비롯됐다고 전했다.
사이버스 공동 창립자 메이어 돌레브는 "공격자는 리서플라이페어(ResupplyPair) 컨트랙트 가격 조작 버그를 이용해 최소 담보로 1000만달러 상당 reUSD를 대출받았다"고 밝혔다. 공격 자금은 토네이도 캐시를 통해 조달됐으며, 탈취된 자산은 이더리움으로 교환돼 두 개 주소로 분산됐다. 이번 사건은 합성 자산 및 오라클 의존 메커니즘을 활용하는 디파이 프로토콜 보안 문제를 다시 한번 부각시켰다고 코인텔레그래프는 전했다.
돌레브는 "입력 검증, 오라클 확인, 경계 테스트 등 몇 가지 보안 조치가 있었다면 공격을 막을 수 있었을 것"이라며 "대출 로직에 안전성 검사를 추가하고 실시간 이상 징후를 모니터링하는 것이 유사한 해킹을 예방하는 방법"이라고 말했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
 |
[디지털투데이 황치규 기자]스테이블코인 프로토콜 리서플라이가 가격 조작 공격을 당해 960만달러 상당 암호화폐를 탈취당했다고 코인텔레그래프가 26일(현지시간) 보도했다.
코인텔레그래프는 보안업체 사이버스를 인용해, 이번 공격이 합성 스테이블코인 cvcrvUSD와 연동을 악용한 가격 조작 취약점에서 비롯됐다고 전했다.
사이버스 공동 창립자 메이어 돌레브는 "공격자는 리서플라이페어(ResupplyPair) 컨트랙트 가격 조작 버그를 이용해 최소 담보로 1000만달러 상당 reUSD를 대출받았다"고 밝혔다. 공격 자금은 토네이도 캐시를 통해 조달됐으며, 탈취된 자산은 이더리움으로 교환돼 두 개 주소로 분산됐다. 이번 사건은 합성 자산 및 오라클 의존 메커니즘을 활용하는 디파이 프로토콜 보안 문제를 다시 한번 부각시켰다고 코인텔레그래프는 전했다.
돌레브는 "입력 검증, 오라클 확인, 경계 테스트 등 몇 가지 보안 조치가 있었다면 공격을 막을 수 있었을 것"이라며 "대출 로직에 안전성 검사를 추가하고 실시간 이상 징후를 모니터링하는 것이 유사한 해킹을 예방하는 방법"이라고 말했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.