(사진=픽사베이)
디파이(DeFi) 플랫폼인 데우스 파이낸스(Deus Finance)가 약 300만달러의 해킹 피해를 입었다고 전했다.
크립토포테이토는 지난 15일 블록체인 보안업체인 펙쉴드의 트윗 발표를 인용해 합성 주식, 거래 플랫폼, 기타 상품 등을 구축할 수 있는 멀티토큰 디파이(multi-token DeFi) 마켓플레이스인 데우스 파이낸스가 해킹을 당했다고 보도했다.
데우스 파이낸스는 20만 다오(DAO)와 1101.8 이더(ETH) 등 총 300만 달러에 달하는 금액을 도난당했다고 전했다.
펙쉴드(PeckShield)의 데이터에 의하면 데우스 파이낸스의 해킹은 특정 자산에 대한 가격 정보를 볼 수 있는 도구인 가격 오라클(price oracle)의 플래시론 조작으로 일어난 것이다.
펙쉴드의 한 보안 담당자는 이에 대해 “StableV1 AMM – USDC/DEI쌍에서 가격을 읽어내는 플래시론 지원용 가격 오라클의 조작으로 불행히도 일반 사용자도 파산하게 됐다”고 말했다.
이 내용에 따르면 도난당한 금액은 총 20만 다오와 1101.8 이더리움으로 약 300만 달러 정도이지만 데우스 파이낸스의 손실은 더 심각한 수준이다.
펙쉴드 측은 해커가 빼돌린 자금을 멀티체인(전 애니스왑, Anyswap)을 통해 이더리움 믹싱 서비스인 토네이도캐쉬(TornadoCash)로 옮겼다고 전했다.
데우스 파이낸스팀은 이와 관련된 내용을 확인했지만 데우스 파이낸스에서 사용되는 달러 연동 스테이블 코인인DEI 대출 계약은 이미 완료된 상태라고 전했다.
또한 데우스 거버넌스 코인인 데우스(DEUS)와 DEI는 해킹의 영향을 받지 않는다고 밝혔다. 데우스 파이낸스팀은 현재 조사가 진행되는 대로 추후 최신 정보를 제공하겠다고 밝힌 바 있다.
일각에서는 이번 해킹 사건을 지난 2월에 발생했던 대체불가토큰(NFT)을 둘러싼 사기 및 복제 문제와 관련해, 당시 세계 최대 NFT 거래소가 해킹 공격을 받고 사용자가 구입한 NFT를 도난당했던 사건과 비교하며 블록체인 기술의 안정성에 대해 재논의 필요성을 언급하고 있다.