커브 파이낸스 "자발적 반환 기회 끝"...해커 수배에 180만 달러 현상금

지난달 6100만 달러(한화 약 795억원)의 해킹 피해를 입은 디파이 프로토콜 '커브 파이낸스'가 해커의 자발적 자금 반환 기간이 끝났다면서 공개 수배에 나섰다.

커브는 7일(현지시간) 트위터(X)를 통해 "커브 해커의 자발적 자금 반환 기한이 8시(UTC) 만료됐다"면서 "현상금을 공개로 전환한다"고 밝혔다.

디파이는 "법원에서 유죄 판결을 받을 수 있도록 해커의 신원을 파악해주는 대상에게 남은 피해 자금의 10%(현재 185만 달러, 한화 약 24억원)의 현상금을 제공할 것"이라고 설명했다.

다만 "해커가 자금을 전액 반환할 경우 더 이상 해커를 추적하지 않겠다"고 덧붙였다.

커브는 지난달 30일경 해킹 공격을 받아 6100만 달러 상당의 피해를 입었다.

해커는 프로그래밍 언어 '바이퍼'를 이용한 자금 풀을 대상으로 재진입 공격을 감행, ▲알케믹스(alETH-ETH 1360만 달러) ▲JPEGd(pETH-ETH 1140만 달러) ▲메트로놈(sETH-ETH 160만 달러)을 탈취했다.

지난 3일 커브 파이낸스는 해커에 600만 달러(한화 약 78억원)가 넘는 버그 바운티를 제안했다.

이에 대해 해커는 자신이 발각될 수 있어서가 아니라 "디파이 프로젝트들을 망치고 싶지 않다"면서 자금 반환 의향을 밝혔다.

이후 여러 번에 걸쳐 알케믹스(4820 alETH)와 JPEGd(2258 ETH)의 탈취 자금 일부를 반환했지만, 모든 자산을 돌려주진 않았다.

토큰포스트마켓 기준 CRV는 현재 0.02% 오른 0.6096 달러에 거래되고 있다.

[email protected]