🤑 이보다 더 좋은 혜택은 없습니다. 사라지기 전에 블랙프라이데이 60% 할인 혜택을 받으세요.지금 구독하기

빈스토크, '플래시론' 해킹 발생

입력: 2022- 04- 19- 오전 03:03
빈스토크, '플래시론' 해킹 발생
ETH/USD
-

/출처=셔터스톡
디파이(DeFi) 네트워크에서 ‘플래시론(flash loan)’로 인한 해킹 사건이 또 다시 발생했다. 플래시론은 대출 받은 암호화폐로 이득을 취한 뒤 바로 되갚는 대출을 뜻한다.

18일 코인데스크에 따르면 현지 시각 17일 이더리움 기반 스테이블코인 프로토콜 기업 ‘빈스토크 팜스(Beanstalk Farms)’에서 총 1억 8,200만 달러(약 2,248억 8,800만 원)가 유출됐다. 블록체인 보안 전문 업체 펙실드(PeckShield)에 의해 알려진 이번 사건은 최소 8,000만 달러의 암호화폐가 유출됐으며 전체 프로토콜에 발생한 피해는 그 이상인 것으로 파악된다.

해커는 대출 플랫폼 에이브(Aave)의 ‘플래시론(flash loan)’을 비롯해 ‘거버넌스토큰(Governance token)’의 허점을 이용한 것으로 보인다. 거버넌스토큰이란 해당 플랫폼에서 의사결정에 필요한 의결권을 행사할 수 있는 토큰이다. 해커는 플래시론을 통해 빈스토크의 기본 거버넌스토큰 ‘스토크(Stalk)’를 대량으로 구매한 뒤 부여된 의결권을 통해 프로토콜 자금을 개인 이더리움 지갑으로 유출하는 의사결정을 통과시킨 것으로 보인다.

빈스토크의 스마트 계약은 블록체인 보안 업체 옴니시아(Omnicia)에 의해 감사를 받았지만, 플래시 대출에 의한 취약점이 발견되기 이전에 진행돼 이 같은 사건이 발생했다고 빈스토크는 밝혔다. 빈스토크의 관계자는 “빈스토크는 찬성표를 던진 스토크의 비율을 결정하는데 플래시 대출에 대한 조치를 이용하지 않고 있습니다”라며 사건 발생 경위를 간략하게 설명했다.

디센터에서 읽기

최신 의견

리스크 고지: 금융 상품 및/또는 가상화폐 거래는 투자액의 일부 또는 전체를 상실할 수 있는 높은 리스크를 동반하며, 모든 투자자에게 적합하지 않을 수 있습니다. 가상화폐 가격은 변동성이 극단적으로 높고 금융, 규제 또는 정치적 이벤트 등 외부 요인의 영향을 받을 수 있습니다. 특히 마진 거래로 인해 금융 리스크가 높아질 수 있습니다.
금융 상품 또는 가상화폐 거래를 시작하기에 앞서 금융시장 거래와 관련된 리스크 및 비용에 대해 완전히 숙지하고, 자신의 투자 목표, 경험 수준, 위험성향을 신중하게 고려하며, 필요한 경우 전문가의 조언을 구해야 합니다.
Fusion Media는 본 웹사이트에서 제공되는 데이터가 반드시 정확하거나 실시간이 아닐 수 있다는 점을 다시 한 번 알려 드립니다. 본 웹사이트의 데이터 및 가격은 시장이나 거래소가 아닌 투자전문기관으로부터 제공받을 수도 있으므로, 가격이 정확하지 않고 시장의 실제 가격과 다를 수 있습니다. 즉, 가격은 지표일 뿐이며 거래 목적에 적합하지 않을 수도 있습니다. Fusion Media 및 본 웹사이트 데이터 제공자는 웹사이트상 정보에 의존한 거래에서 발생한 손실 또는 피해에 대해 어떠한 법적 책임도 지지 않습니다.
Fusion Media 및/또는 데이터 제공자의 명시적 사전 서면 허가 없이 본 웹사이트에 기재된 데이터를 사용, 저장, 복제, 표시, 수정, 송신 또는 배포하는 것은 금지되어 있습니다. 모든 지적재산권은 본 웹사이트에 기재된 데이터의 제공자 및/또는 거래소에 있습니다.
Fusion Media는 본 웹사이트에 표시되는 광고 또는 광고주와 사용자 간의 상호작용에 기반해 광고주로부터 보상을 받을 수 있습니다.
본 리스크 고지의 원문은 영어로 작성되었으므로 영어 원문과 한국어 번역문에 차이가 있는 경우 영어 원문을 우선으로 합니다.
© 2007-2024 - Fusion Media Limited. 판권소유