‘오일러 파이낸스’ 해킹 사건, 약 2억 달러 상당의 가상 자산 손실돼
블록체인 분석업체 ‘체이널리시스’가 최근 오일러 파이낸스 해킹사건에 북한이 개입한 것으로 의심하고 있다.
이번 해킹은 플래시 대출 공격으로 진행되며, 이로 인해 약 2억 달러 상당의 가상 자산이 손실되었다.
플래시 대출은 이더리움 블록 하나가 만들어지면 12초라는 짧은 시간에 예금, 담보, 대출, 상환 등의 과정이 이뤄질 수 있는 가상자산 대출 서비스를 의미한다.
이번 공격은 오일러 파이낸스의 스마트 계약 기능 중 하나의 버그를 이용한 것으로 밝혀졌는데, 스마트 계약은 담보와 부채의 정도를 나타내는 두 가지 가치를 관리하고 있는데 부채가 담보물을 초과하는 경우, 사용자의 담보물 자산은 자동으로 강제로 청산된다.
해커는 탈중앙화된 금융 서비스인 ‘에이브’를 이용해 무담보로 돈을 빌렸고, 그 자금을 오일러 파이낸스에 가짜 부채를 만드는 데 사용했다.
이에 따라 기존 사용자들의 자금이 강제로 빠져나가 해커의 지갑에 들어갔고, 해커는 에이브를 활용해 빌린 돈을 다시 갚으며 엄청난 수익을 올린 것이다.
이 프로세스는 모두 단일 트랜잭션에서 발생하며, 체이널리시스의 보고서에 따르면, 해커는 훔친 자금을 북한 주소로 송금했다.
주소는 오일러 플랫폼에서 가져온 자금 중 100 Ethers(약 170,000달러)를 송금받았고, 송금된 주소는 과거 북한 관련 해킹에 사용된 주소로 확인됐다.
한편 지난 18일, 해커는 그들의 의도를 밝히지 않고 3,000 Ethers(약 510만 달러)를 오일러 파이낸스 주소로 반환했다.
블록체인 보안업체 펙쉴드에 따르면 현재ᄁᆞ지 추가 거래는 기록되지 않았고 남은 금액을 모두 돌려줄 가능성은 희박할 것으로 보고 있다.
오일러 파이낸스는 지난 2년간 할본, 솔리드화, ZK랩스, 세로라, 셜록, 옴니시카 등 블록체인 보안업체로부터 10건의 보안감사를 받았지만 연이어 해킹을 당했다.
오일러 파이낸스 CEO 마이클 벤틀리는 트위터에서 “해커들을 절대 용서하지 않을 것”이라고 전했다.