대출에 초점을 맞춘 주요 분산형 금융(DeFi) 프로토콜인 크림 파이낸스(Cream Finance)는 해커가 자사 플랫폼에서 약 1,900만 달러를 훔치는 등 혹독한 착취를 겪어야만 했다.
블록체인 보안업체 픽실드의 조사에 따르면, 한 무명의 해커가 앰프 토큰이 도입한 재입고 버그를 통해 크림 파이낸스 프로토콜의 최근 플래시 대출을 악용하여, 1880만 달러를 벌어들이는데 성공한 것으로 나타났다.
크림 파이낸스는 30일 이 같은 소식을 전하면서, “앰프 토큰에 대한 공급과 차입계약을 중단한다”고 밝혔다.
이어 크림 파이낸스는 “다른 어떤 시장도 영향을 받지 않았다”고 말했다.
픽실드는 해커가 17개의 개별 거래에서 첫 번째 차용을 업데이트하기 전에 자산을 다시 차용하는 방식으로 Amp 토큰을 악용했다고 명시했다.
이 보안업체는 거래 예시를 제시하며, “해커가 500 ETH 플래시론(Flashloan)을 만들어 자금을 담보로 예치한다. 그런 다음 해커는 1,900만 달러를 빌리고 재입고 버그를 사용하여 $AMP 토큰 전송 내에서 355 ETH를 다시 빌린다. 그러면 해커가 차입금을 스스로 청산시키는 것 이다.”라고 설명했다.
픽실드는 “자금은 아직 0xCE1FF….6EDE에 주차되어 있다. 우리는 이 주소의 움직임을 적극적으로 감시하고 있다.”고 해커의 주소를 제공하면서 덧붙였다.
앰프는 디지털 결제 네트워크 Flexa의 결제를 담보하기 위해 고안된 이더리움 기반 토큰이다.
앰프 토큰 계약은 ERC-1820으로 알려진 ERC-77 기반 레지스트리 스마트 계약을 구현한다.
2019년 도입된 ERC-1820 표준은 모든 주소에서 “어느 인터페이스를 지원하는지, 어떤 스마트 계약이 구현을 책임지는지를 등록할 수 있는” 보편적 레지스트리 스마트 계약을 정의한다.