- 출시 20일 만에 공격당해…JIMBO 토큰 40% 급락
디파이(DeFi) 분야에서 해킹 사례가 계속 발생하는 가운데, 최근 아비트럼 기반 유동성 프로토콜인 Jimbos 프로토콜이 해킹 공격을 받아 약 4,000 이더리움(당시 약 750만 달러) 규모의 손실을 입은 것으로 확인됐다.
5월 28일 블록체인 보안업체 팩쉴드(PeckShield)는 Jimbos 프로토콜이 슬리피지 조작에 의해 공격당했다고 발표했다. 슬리피지는 유동성 부족 등으로 인해 거래 실행 가격이 예상 가격에서 벗어나는 현상으로, 이번 공격은 유동성 전환 시 슬리피지 제어가 제대로 작동하지 않은 점을 악용한 것으로 드러났다.
공격 방식: 슬리피지 및 논리적 결함 활용
공격자는 Jimbos 프로토콜의 유동성이 특정 가격 범위에 균등하게 배치되지 않은 점을 이용해 스왑 거래를 조작했다. 해당 프로토콜은 유동성과 가격 변동성이 큰 토큰 문제를 해결하기 위해 실험적인 접근을 시도했으나, 핵심 메커니즘이 충분히 검증되지 않은 상태에서 출시되면서 논리적 취약점이 발생했다.
팩쉴드의 분석에 따르면, 공격자는 아비트럼 네트워크에서 약 4,090 ETH를 인출한 후, Stargate 브리지와 Celer 네트워크를 통해 약 4,048 ETH를 이더리움 메인넷으로 이체한 것으로 나타났다.
이 사건 직후, 기본 토큰인 JIMBO의 가격은 40% 이상 하락하며 사용자들의 불안을 키웠다.
디파이 해킹 지속…보안 취약점 여전
디파이 프로토콜을 겨냥한 해킹은 최근 들어 다소 줄어든 추세지만, 여전히 다수의 프로젝트들이 미검증 코드와 메커니즘의 취약성에 노출돼 있다는 지적이 나온다.
최근에는 0VIX 프로토콜이 플래시 론 공격으로 약 200만 달러의 피해를 입었으며, 개인정보 보호 중심의 토네이도 캐시(Tornado Cash)도 해커에 의해 시스템이 침해돼 상당량의 TORN 토큰이 유출되는 사건이 발생했다.
전문가들은 “암호화폐 시장이 성장할수록 공격자들의 수법도 정교해지고 있다”며, 보안 감사 강화, 출시 전 코드 검증, 리스크 대응 체계 마련 등이 디파이 프로젝트의 필수 요건으로 자리잡아야 한다고 강조하고 있다.
