1사분기 이제 막 지났는데 지난 해 전체보다 더 많은 돈 도난당한 디파이 플랫폼

요약 : 일부 해커들이 탈중앙화 금융 플랫폼인 라리 캐피탈(Lari Capital)과 페이 프로토콜(Fei Protocol)이 토요일 해킹 사고의 피해자가 됐다고 보안 블로그 시큐리티어페어즈가 보도했다. 스마트 계약서 분석 전문 업체인 블록섹(Block Sec)에 의하면 이 두 플랫폼의 공통점은 퓨즈(Fuse)라는 프로토콜을 사용하고 있다는 것이고, 해커들은 이 프로토콜의 취약점을 해킹했다고 한다. 페이 측은 공격자들에게 고객들의 돈을 돌려주면 1천만 달러의 상금을 주겠다고 제안했다.


배경 : 이번에 악용된 취약점은 재진입 취약점(reentrancy vulnerability)이라고 불리는 것으로, 잔액이 출금액보다 많다는 사실을 승인 받은 후 실제 차감이 이뤄지기 전에 함수에 다시 진입하여 출금을 요청하는 익스플로잇 행위를 가능하게 한다. 실제보다 많은 돈을 출금할 수 있게 된다.

말말말 : “2022년 5월 1일 기준, 디파이 플랫폼들에서 도난당한 돈은 15억 7천만 달러를 넘어섰습니다. 이는 2021년 한 해 내내 디파이 플랫폼들에서 도난당한 돈을 넘어서는 금액입니다.” -펙쉴드(PeckShield)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>