스테이블코인 거래소 커브 기반의 탈중앙화 금융(디파이) 프로젝트 ‘즈나미 프로토콜’이 210만달러(27억원) 규모의 해킹 피해를 입었다.
블록체인 전문 보안업체 펙실드에 따르면 13일(현지시간) 커브 생태계의 탈중앙화금융(디파이) 서비스 ‘즈나미’가 해킹 공격에 노출됐다고 알렸다.
펙실드는 13일 커브에서 이같은 해킹을 감지했고, 20분 후 즈나미는 해킹 공격을 받은 것으로 알려졌다.
펙실드는 해커들이 즈나미의 zETH와 즈나미 자체 스테이블코인 UZD에 플래시 론 공격을 가해 암호화폐를 탈취한 것으로 보고 있다.
플래시 론은 대출 시 담보의 가치를 조작해 실제 가치보다 더 많은 대출을 받고, 대출을 갚아서 차익을 가져가는 것을 말한다.
피해 추정 금액은 약 210만달러(28억원) 수준으로 추정된다. 펙실드는 즈나미 커브 풀에서 가격 조작으로 피해 금액을 추산했고, 블록체인 감사 업체 아이언블록도 피해 규모를 비슷하게 집계했다.
팩실드는 “공격자는 코드 취약점을 노려 즈나미의 자체 달러 연동 스테이블코인 UZD의 가격을 조작했다”고 설명했다.
즈나미는 “커브 풀 담보물은 현재 안전하게 유지되고 있다”면서 “현재 해킹 문제에 대해 조사 중”이라고 전했다.
한편, 최근 탈중앙화 금융의 해킹 사건이 종종 발생하면서 문제에 대한 심각성이 대두되고 있다.
일례로 탈중앙 금융의 대표주자로 불렸던 커브(CRV)가 대규모 해킹 사건이 발생했다.
메타마스크 개발자 테일러 모나한은 커브 파이낸스(Curve)를 포함해 모두 7000만달러(약 905억원)가 도난당했다고 추산했다.
디파이 프로토콜 알케믹스(Alchemix), 일드 플랫폼 펜들 파이낸스(Pendle), 디파이 합성 프로토콜 메트로놈, 대체불가토큰(NFT) 프로토콜 JPGE가 커브와 함께 피해를 봤다.
디파이 전문매체 더디파이언트는 이번 사건으로 디파이 대출 플랫폼들은 에이브(Aave)를 비롯한 다른 디파이 플랫폼에서 자금을 회수하기 시작했고, 이는 전문 금융섹터의 대출 수수료를 급등시켰다고 보도했다.
그러자 비트와 빗썸, 코인원 등 국내 주요 코인 거래소는 일제히 공지사항을 통해 커브다오토큰를 투자 유의종목으로 지정하고 투자자 유의를 당부했다.