맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

크레마 파이낸스, 해킹으로 '870만 달러' 도난 당해

작성자 이미지
하이레 기자

2022.07.05 (화) 13:41

대화 이미지 11
하트 이미지 1

솔라나 기반 유동성 프로토콜 '크레마 파이낸스(Crema Finance)'가 지난 2일(현지시간) 플래시론을 악용한 해킹 공격을 받아 870만 달러(112억8300만원)의 자금 피해를 입은 것으로 확인됐다.

크레마는 공식 채널을 통해 "일시적으로 프로그램을 중단하고 조사 중"이라며 "가능한 빨리 업데이트 상황을 공유하겠다"고 밝혔다.

또한 "피해를 최소화하기 위해 해킹 이후 스마트 컨트랙트를 중단하고, 자금 흐름을 추적하기 위해 보안 업체 및 관련 조직과 긴밀히 협력하고 있다"고 설명했다.

크레마에 따르면 해커는 가격 범위를 설정할 수 있는 '중앙집중식 마켓메이커(CLMM)'인 크레마가 가격 틱 데이터를 저장할 때 사용하는 '틱 계정'의 취약점을 악용했다.

해커는 가짜 틱 계정을 만들어 소유자 확인 과정을 우회한 상태에서 악성 컨트랙트를 배포하고, 솔라나 기반 대출 플랫폼 '솔렌드'에서 6차례 플래시론을 받아 이를 크레마에 유동성으로 공급하며 포지션을 오픈했다.

CLMM는 틱 계정의 데이터를 활용해 거래 수수료를 산출하는데 해커는 가짜 틱 데이터를 사용해 풀에서 막대한 수수료를 청구해 자금을 탈취해갔다.

크레마는 해커가 주피터, 웜홀 브릿지, 유니스왑 등을 통해 훔친 자금을 스왑·이전해 자신의 이더리움 지갑과 솔라나 지갑에 보관하고 있다면서 해당 주소들을 공개했다.

4일에는 공식 트위터를 통해 "해커가 공격 당시 사용한 것으로 추정되는 의심스러운 디스코드 계정을 발견했다"며 "추가 정보를 얻기 위해 계정 소유자에 연락을 취하고 있다"고 밝혔다.

크레마는 "자금 위치를 확인했고 계속해서 움직임을 추적할 계획이며 동시에 기술 개선을 진행하고 있다"면서 "조사가 모두 완료되고 해결 방안을 수립한 후 서비스를 재개하겠다"고 말했다.

[email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

주요 기사

테더(USDT), 영상 플랫폼 럼블에 7억7500만 달러 투자

구글, 영국 내 암호화폐 광고에 FCA 등록 요구

가짜 암호화폐 유동성 풀, 식별 및 피하는 방법

댓글

11

추천

1

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 11

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

1mini

2023.12.27 16:16:19

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

임곡

2022.09.08 22:07:53

정보감사합니다

답글달기

0

0
0

이전 답글 더보기

백공

2022.08.18 19:10:46

감사합니다

답글달기

0

0
0

이전 답글 더보기

백공

2022.08.04 21:55:20

감사합니다

답글달기

0

0
0

이전 답글 더보기

백공

2022.08.04 21:54:14

감사합니다

답글달기

0

0
0

이전 답글 더보기

기쁨이

2022.08.04 16:02:39

감사합니다

답글달기

0

0
0

이전 답글 더보기

1mini

2022.07.07 10:26:53

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

1mini

2022.07.06 10:20:29

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

lovekorea

2022.07.06 09:10:57

잘 봤습니다

답글달기

0

0
0

이전 답글 더보기

adam1120

2022.07.06 08:10:40

ㅎㅎ

답글달기

0

0
0

이전 답글 더보기

12