블록체인 대출 프로토콜 델타 프라임(Delta Prime)이 두 달 만에 또다시 해킹을 당해 총 1천만 달러 이상의 손실을 기록했다.
11일(현지시간) 더블록에 따르면, 델타 프라임이 두 번째 해킹 피해를 입어 약 5백만 달러의 암호화폐가 유출되었다. 이번 해킹은 레이어 1 블록체인 아발란체(Avalanche)와 이더리움 스케일링 플랫폼 아비트럼(Arbitrum)에서 발생했으며, 보안 연구 업체들의 분석에 따르면 해커가 공개된 버그를 악용해 델타 프라임의 자산을 탈취한 것으로 나타났다.
이번 사건은 지난 9월 중순, 델타 프라임의 관리자 중 한 명이 개인 키를 도난당해 약 6백만 달러 손실을 입은 지 얼마 되지 않아 발생한 것으로, 두 공격의 총 피해 규모는 1천만 달러를 넘어섰다. 당시 해킹은 아비트럼에서만 발생했지만, 이번에는 아발란체와 아비트럼 모두에서 피해가 발생했다.
델타 프라임은 이번 공격을 감지한 후 "저축 풀(Saving pools)에 대한 공격이 발생해 현재 프로토콜이 일시 중단된 상태"라며, 추가 업데이트를 곧 제공하겠다고 밝혔다. 크립토 보안 업체 퍼즐랜드(Fuzzland)의 연구원 퍼블릭치(publicqi)에 따르면, 공격자는 델타 프라임의 ‘claimRewards’ 계약의 코드 로직 오류를 악용하여 사용자가 받을 리워드 토큰의 양을 조작할 수 있었다고 한다.
퍼블릭치는 이번 공격과 이전 공격이 서로 연관된 것으로 보이지 않는다고 설명했다. 첫 번째 공격은 도난당한 개인 키를 통해 이뤄졌지만, 이번 공격은 누구나 발견하고 악용할 수 있는 코드상의 결함을 이용한 것이다. 퍼블릭치는 "디파이 프로토콜의 경우 자금과 연관된 부분, 특히 자산 전송이 발생하는 코드는 매우 신중하게 다뤄야 하며, 감사가 이뤄졌다고 해서 완전한 안전이 보장되는 것은 아니다"라고 강조했다.
디파이 분석 그룹 ‘Yieldsandmore’에 따르면, 이번 해킹을 저지른 인물은 과거 여러 차례 디파이 공격에 연루된 경험이 있는 '시리얼 해커'로 보이며, 온체인 데이터를 분석한 결과 일부 자금을 아비트럼의 랩트 비트코인으로 재투자한 것으로 확인됐다.
이번에 탈취된 자금의 대부분은 델타 프라임의 아발란체 배포에서 발생했으며, PRIME 토큰의 완전 희석 시가총액은 5천1백만 달러에 달한다. 델타 프라임의 총 예치자산(TVL)은 해킹 전 약 7천만 달러에서 3천2백만 달러로 크게 감소한 상태다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기