솔라나 기반 유동성 프로토콜 '크레마 파이낸스(Crema Finance)'가 지난 2일(현지시간) 플래시론을 악용한 해킹 공격을 받아 870만 달러(112억8300만원)의 자금 피해를 입은 것으로 확인됐다.
크레마는 공식 채널을 통해 "일시적으로 프로그램을 중단하고 조사 중"이라며 "가능한 빨리 업데이트 상황을 공유하겠다"고 밝혔다.
또한 "피해를 최소화하기 위해 해킹 이후 스마트 컨트랙트를 중단하고, 자금 흐름을 추적하기 위해 보안 업체 및 관련 조직과 긴밀히 협력하고 있다"고 설명했다.
크레마에 따르면 해커는 가격 범위를 설정할 수 있는 '중앙집중식 마켓메이커(CLMM)'인 크레마가 가격 틱 데이터를 저장할 때 사용하는 '틱 계정'의 취약점을 악용했다.
해커는 가짜 틱 계정을 만들어 소유자 확인 과정을 우회한 상태에서 악성 컨트랙트를 배포하고, 솔라나 기반 대출 플랫폼 '솔렌드'에서 6차례 플래시론을 받아 이를 크레마에 유동성으로 공급하며 포지션을 오픈했다.
CLMM는 틱 계정의 데이터를 활용해 거래 수수료를 산출하는데 해커는 가짜 틱 데이터를 사용해 풀에서 막대한 수수료를 청구해 자금을 탈취해갔다.
크레마는 해커가 주피터, 웜홀 브릿지, 유니스왑 등을 통해 훔친 자금을 스왑·이전해 자신의 이더리움 지갑과 솔라나 지갑에 보관하고 있다면서 해당 주소들을 공개했다.
4일에는 공식 트위터를 통해 "해커가 공격 당시 사용한 것으로 추정되는 의심스러운 디스코드 계정을 발견했다"며 "추가 정보를 얻기 위해 계정 소유자에 연락을 취하고 있다"고 밝혔다.
크레마는 "자금 위치를 확인했고 계속해서 움직임을 추적할 계획이며 동시에 기술 개선을 진행하고 있다"면서 "조사가 모두 완료되고 해결 방안을 수립한 후 서비스를 재개하겠다"고 말했다.