디파이(DeFi) 에서 점차 해킹 사례가 증가하고 있다. 최근에는 Jimbos 프로토콜이 피해를 입어 상당한 양의 이더리움을 잃었다.
블록체인 보안 회사인 PeckShield에 따르면, 아비트럼 기반의 유동성 프로토콜인 Jimbos 프로토콜은 5월 28일에 해킹 공격을 받아 약 4,000 이더리움(당시 가치는 약 750만 달러)의 손실을 입었다.
해킹 방법: 슬리피지 조작
공격자는 유동성 전환에서의 슬리피지 제어 미흡을 활용하여 공격했다.
프로토콜의 유동성이 동일 가격 범위에 배치되지 않아서, 공격자는 스왑 거래를 조작해 이익을 얻는 틈새를 만들었다.
출시된 지 20일 만에, Jimbos 프로토콜은 테스트 접근 방식을 통해 유동성과 가격 변동성이 큰 토큰 문제를 해결하려 했다.
하지만 프로토콜의 메커니즘이 적절히 개발되지 않아, 공격자에게 유리한 조건을 제공하는 논리적 결함이 생겼다.
이 결과로 기본 토큰인 Jimbo(JIMBO)의 가격이 40%나 급락했다.
PeckShield의 조사에 따르면, 공격자는 Arbitrum 네트워크에서 약 4,090 이더리움을 인출했다. 이후 Stargate 브리지와 Celer 네트워크를 이용해 이더리움 네트워크로 약 4,048 이더리움을 옮겼다.
DeFi 프로토콜에 대한 해킹 위험성
DeFi 프로토콜 해킹은 새로운 현상이 아니다. 공격 횟수는 전년도에 비해 크게 감소했지만, 커뮤니티는 여전히 다수의 취약점에 노출되어 있다.
비록 보안 증진 노력이 있음에도 불구하고, DeFi 생태계는 여전히 잠재적 취약성과 불법 접근에 대한 지속적인 위협을 마주하고 있다.
예를 들어, 최근에는 0VIX 프로토콜에 대한 플래시론 공격으로 거의 200만 달러의 상당한 손실이 발생했다.
주목할 만한 해킹 사례
또한, 주목할 만한 사례로는 유명한 개인 정보 보호 프로토콜인 Tornado Cash의 해킹 사건이 있다.
알려지지 않은 해커가 성공적으로 시스템을 침해하고 대량의 Tornado Cash(TORN) 토큰을 훔쳐 상당한 금융적 손실을 입혔다.
이는 암호화폐 산업이 계속해서 성장하고 발전함에 따라, 보안 기술과 전략도 함께 발전해야 함을 나타내고 있다.
관련뉴스
