디파이 플랫폼에서 연쇄적으로 일어나기 시작한 자금 도난 사건

[보안뉴스 문가용 기자] 탈중앙화 금융(DeFi, 디파이) 플랫폼인 크림(Cream)에서 도난 사고가 발생했다. 2900만 달러가 사라졌다. 크림은 여러 종류의 암호화폐를 거래할 수 있도록 한 플랫폼인데, 해커들은 앰프 코인(Amp Coin) 418,311,571개와 이더리움 1,308.09개를 ‘긴급 대출(flash loan)’ 기능을 통해 빼갔다고 한다. 이 기능에 있던 취약점을 익스플로잇 해 ‘재기입 공격(reentry attack)’을 실시한 것으로 분석되고 있다. 돈을 빌린다는 신청을 해놓고, 그 신청이 처리되기 전에 계속해서 신청 요청을 전송하는 것이다. 얼마 전에는 또 다른 디파이 플랫폼인 폴리 네트워크(Poly Network)에서도 6억 달러 도난 사건이 발생한 바 있다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>