뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
14
분산형 금융 프로토콜 디프로스트 파이낸스(Defrost Finance)는 지난 23일(현지시간) 해킹을 당했다고 밝혔지만, 블록체인 보안 회사인 펙실드(Peckshield)는 '커뮤니티 인텔'을 인용해 이 익스플로잇이 1200만 달러(한화 약 153억1080만원)를 벌어들인 러그 풀일 수 있다고 말했다.
러그풀은 가상자산 개발자의 투자 회수 사기 행위로, 가상자산을 개발한다며 투자자금을 모아 규제가 허술한 점을 노려 갑자기 프로젝트를 중단하고 자금을 가지고 사라지는 수법을 말한다. 러그풀은 가상자산 시장의 과열로 소규모 신생 가상자산이 증가하면서 발생하고 있으며, 투자자의 대규모 피해로 이어져 문제가 된다.
26일(현지시간) 디프로스트 팀은 첫 번째 공격이 브이투(V2 )제품에서 자금을 빼내기 위해 플래시 론을 사용했다고 밝혔다. 두 번째 해킹 공격은 소유자 키를 사용해 V1을 악용했습니다. 아발란체 블록체인에서 레버리지 거래를 제공하는 프로토콜은 얼마를 가져갔는지는 밝혀지지 않았다.
펙실드의 분석에 따르면, 이 공격은 조작된 가격 책정과 함께 가짜 담보 토큰을 사용했다.
러그 풀은 개발자가 유동성 풀을 만들고 설정한 다음 투자자가 관련 토큰을 구입한 후 자금을 제거할 때 발생할 수 있다. 디파이 라마(Defi Llama)의 데이터에 따르면 2월에 9500만 달러(한화 약 1212억원)로 정점을 찍은 디프로스트 파이낸스의 고정 자금 총 가치는 최근 몇 주 동안 약 1300만 달러(한화 약 165억8800만원)를 기록했으나 지난 25일(현지시간)에는 9만 3000달러(한화 약 1억1800만원) 미만으로 떨어졌다.
디프로스트 파이낸스 관계자는 "자금 반환을 위해 공격 배후에 있는 사람들과 협상할 의향이 있다"고 말했다.
암호화폐 분석업체 체이널리시스(Chainalysis)는 보고서를 발표하고 "지난해 암호화폐 투자자들은 러그 풀로 28억 달러(한화 약 3조5728억원) 이상을 잃었다"며 "러그 풀은 그해 암호화 사기로 인한 총 불법 수익 77억 달러(한화 약 9조8252억원)의 37%를 차지했다"고 밝혔다.
