탈중앙화 금융 프로토콜 ‘디프로스트 파이낸스(Defrost Finance)’가 최근 V1 플래시 대출 취약점 공격(exploit)의 주범으부터 자금을 회수했다는 소식을 전했다.
지난 12월 27일(현지 시각) 암호화폐 전문매체 크립토포테이토가 전한 소식에 따르면 디프로스트는 얼마 전 블로그 게시물을 통해 자금을 정당한 소유자에게 돌려주기 위해 곧 온체인 데이터 스캔을 시작할 예정이라고 전했다.
해당 플랫폼은 “고객들마다 자산 또는 부채의 비율이 가변적이기 때문에 분배에 시간이 다소 소요될 수는 있으나, 반환 과정은 빠르게 완료될 것”이라고 전했다.
이어 “새로운 계약 방식을 활용해 전체 작업이 투명하게 관리되고, 피해를 입은 이용자의 주소가 정당한 몫을 청구할 수 있을 것”이라고 전했다.
게시글에 따르면 반환 과정은 ‘이더(Ether)’ 전체를 온체인 시장 환율로 ‘다이(Dai)’ 등과 같은 스테이블 코인으로 변환한 후 이더리움(Ethereum) 블록체인으로부터 아발란체(Avalanche)로 전송하는 작업을 포함한다.
이후 담당 팀은 해킹이 발생하기 전 어떤 주체가 무엇을 소유했는지를 확인하기 위해 온체인 데이터를 스캔한 후 관련 정보를 공개할 수 있다.
한편 디프로스트는 또한 스마트 계약을 배포함으로써 이용자들이 각기 보유한 자산을 스테이블 코인으로 동일한 주소에 재청구할 수 있도록 할 방침이라고 전했다.
암호화폐 전문매체 크립토포테이토가 전한 내용에 따르면 디프로스트 플랫폼은 앞서 플래시 론을 중심으로 한 첫 번째 공격에서 침입자가 V2 상품으로부터 자금을 빼내간 사실을 밝힌 바 있다.
첫 번째와 비교해 좀 더 규모가 컸었던 두 번째 공격에서는 소유자 키를 활용해 V1에 취약성 공격을 가한 것이었는데, 초기 손실 액수는 대략 1,200만 달러로 파악된다.
한편 블록체인 조사 전문 기관인 ‘펙실드(Peckshield)’에 따르면 이는 투자 회수 사기인 ‘러그풀(rug pull)’일 가능성이 높다.