DeFi 프로토콜 해킹으로 35만5천 달러 손실

Ethereum 기반의 DeFi 프로토콜 SIR.trading, 또는 Synthetics Implemented Right가 해킹을 당해 총 잠금 자산(TVL)인 35만 5천 달러를 모두 잃게 되었습니다. 이 공격은 블록체인 보안 업체들에 의해 조기에 감지되었으며, 프로토콜의 설립자는 이 사건을 “프로토콜이 받을 수 있는 최악의 소식”이라고 표현했습니다. 그렇다면 SIR.trading의 해킹 사건은 왜 발생했으며, 어떤 교훈을 남겼을까요?

해킹 사건의 전말

SIR.trading이 연결된 해킹 사건은 3월 30일에 발생했습니다. 블록체인 보안 업체인 TenArmorAlert와 Decurity는 공격이 시작된 직후 경고 메시지를 게시하여 사용자들에게 경각심을 일깨웠습니다. SIR.trading의 설립자인 Xatarrer는 해킹 사건 이후 “프로토콜이 받을 수 있는 최악의 소식”이라고 전했으며, 비록 큰 손실을 입었지만 프로토콜을 지속하기 위해 노력할 것이라고 밝혔습니다. 이 사건이 발생하기 전, SIR.trading은 보다 안전한 레버리지 트레이딩을 지원하는 새로운 DeFi 프로토콜로 홍보되었습니다. 그러나 해킹 사건 이후 사용자들은 이 프로토콜의 안전성에 의문을 제기하기 시작했습니다. 해커는 불법적으로 수정된 Uniswap 풀 주소를 사용하여 프로토콜의 자금을 탈취하는 방식으로 공격을 감행했습니다. 이로 인해 프로토콜의 신뢰성은 크게 훼손되었습니다. 블록체인 보안 업체들에 따르면, 이 해킹 방법은 "교묘한 공격"으로 분류될 수 있으며, Ethereum의 일시적 저장 기능을 악용한 것으로 알려졌습니다. 프로토콜의 취약점을 겨냥한 공격이었음을 감안할 때, 이러한 해킹 방식은 향후 다른 DeFi 프로토콜에도 위협이 될 수 있음을 시사합니다.

취약점 발견과 대응 방안

SIR.trading의 해킹 사건에서 중요한 점은 프로토콜 골조 내에 있는 취약점을 발견한 것입니다. Decurity에 따르면, 해커는 프로토콜의 '취약한 계약 Vault'에서 호출된 콜백 기능을 악용하여 자금을 탈취하였습니다. 해커는 이 콜백 기능을 반복적으로 호출함으로써 프로토콜의 전체 잠금 자산을 빼내는데 성공했습니다. 이러한 공격은 Ethereum의 최근 Dencun 업그레이드에 도입된 일시적 저장 기능의 보안 취약점을 드러내는 사례로 연구되고 있습니다. SupLabsYi라는 보안 전문가에 따르면, 이 공격은 일시적 저장 기능의 취약점을 이용한 최초의 사례 중 하나일 수 있습니다. 이는 이 기능이 아직 초기 단계에 있다는 것을 나타내며, 앞으로 다른 공격자들이 이와 유사한 방식으로 공격을 감행할 위험이 있다는 점을 경고합니다. 이 사건 이후, SIR.trading의 팀은 Railgun 등을 통해 지원을 요청하며, 도난당한 자금 회수를 위해 노력하고 있습니다. 하지만 이미 신뢰를 잃은 상황에서 사용자들을 다시 끌어모으기 위한 대책이 필요할 것입니다. 프로토콜은 항상 보안 감사와 피드백을 통해 취약점을 보완하고, 사용자의 신뢰를 회복할 방법을 강구해야 합니다.

DeFi 프로토콜의 미래와 교훈

SIR.trading 사건은 DeFi 생태계에 많은 교훈을 주는 중요한 사례입니다. 특히, 프로토콜들이 제공하는 서비스의 안전성 확보가 얼마나 중요한지를 강조합니다. 사용자는 항상 블록체인 기반 시스템의 위험 요소를 인지하고, 취약점이 발견될 경우 신속한 대응이 필요합니다. 또한, 모든 금융 서비스는 잠재적인 보안 위험을 통제하고, 그에 대한 재난 대응 계획을 수립해야 합니다. 이와 같은 핀테크 생태계의 발전은 사람들에게 더 많은 기회와 이점을 제공하지만, 동시에 보안 위협으로부터 안전할 수 있는 방법을 강구해야 합니다. 각 DeFi 프로토콜은 정기적인 보안 감사를 통해 자신들의 스마트 계약에 대한 취약점을 진단하고, 사용자의 신뢰를 얻기 위해 노력해야 합니다. 결론적으로, SIR.trading의 해킹 사건은 DeFi 공간에서 얼마나 많은 위험이 도사리고 있는지를 일깨우는 중요한 사건으로 남을 것입니다. 사용자들은 이러한 사건을 통해 각 프로토콜의 안전성을 확인하고, 현명한 투자 결정을 내리기 위한 적극적인 자세를 취해야 할 것입니다. 지속적으로 해킹과 관련된 다양한 사건이 발생하는 가운데, 각 DeFi 프로토콜은 이와 같은 교훈을 바탕으로 더욱 안전한 금융 생태계를 만들어 나가야 합니다.

이 블로그의 인기 게시물

미국 의회의 암호화폐 규제 추진 움직임

최근 암호화폐 규제가 미국 의회를 통해 추진되고 있습니다. 전직 의원 와일리 니켈은 지속 가능하고 의미 있는 법안을 위해 국회를 통한 입법이 중요하다고 강조했습니다. 양당의 협력을 통한 포괄적인 암호화폐 규제를 통해 이러한 목표를 달성해야 한다는 주장이 제기되고 있습니다. 의회와 함께하는 암호화폐 미래 미국 의회의 암호화폐 규제 움직임은 최근 몇 년의 논쟁을 바탕으로 한 강력한 요구에 뿌리를 두고 있습니다. 와일리 니켈 전 의원은 이러한 변화가 지속 가능하기 위해서는 반드시 의회를 통한 법안 통과가 이루어져야 한다고 설명했습니다. 그는 이러한 법안이 없는 경우, 행정명령에 의한 규제는 결국 정권이 바뀔 때마다 변경될 수밖에 없다는 점을 강조했습니다. 이러한 배경 속에서 최근에 연방 하원에서 제정된 법안들이 주목받고 있습니다. 특히 톰 엠머 하원의원이 재발의한 'CBDC 금지 법안'은 암호화폐에 대한 명확한 방향성을 제시하는 첫걸음으로 평가받고 있습니다. 이는 법적 논란을 줄이고 실질적인 규제를 통해 시장을 안정적으로 운영할 수 있는 기반을 마련하기 위한 노력입니다. 이외에도 민주당의 로 카나 의원은 2025년까지 포괄적인 암호화폐 규제가 통과될 것이라고 언급하며, 안정적인 거래 환경을 조성하기 위한 법안들이 긴급하게 필요하다고 주장했습니다. 이러한 목소리를 바탕으로, 의회는 점차 암호화폐와 관련된 법안을 신속히 추진 중입니다. 비트코인 법안의 재발의 최근 암호화폐 산업에 대한 규제 노력은 비단 CBDC에 국한되지 않고, 비트코인과 관련한 여러 법안들도 재발의되고 있습니다. 와이오밍주 상원의원 신시아 루미스는 비트코인 법안을 다시 상정하여, 미국이 100만 비트코인을 구매할 수 있도록 하는 내용으로 주목받고 있습니다. 이는 비트코인에 대한 긍정적인 기대감을 더욱 고취시키는 요소가 되고 있습니다. 루미스 의원의 법안은 비트코인의 상시 구매를 통해 시장의 안정성을 높이고, 미국이 디지털 자산의 선두주자로 자리 잡도록 할 것으로 기...
자세한 내용 보기

크라켄, 닌자트레이더 인수로 미래 거래 확대

크라켄은 15억 달러에 거래 플랫폼 닌자트레이더를 인수할 예정이며, 이를 통해 미국 내 암호화폐 선물 및 파생상품의 제공이 가능해질 것입니다. 이번 인수는 크라켄의 고객 기반을 확대하고, 다양한 자산 클래스에서의 업무를 강화하는 중요한 전략으로 작용할 것입니다. 크라켄은 또한, 인수 완료 후에도 닌자트레이더를 독립 플랫폼으로 운영할 계획입니다. 크라켄의 전략적 인수 크라켄은 최근 닌자트레이더를 15억 달러에 인수하기로 결정하고, 이를 통해 미국 내 암호화폐 선물 거래를 가능하게 하며 매우 전략적인 계획을 세우고 있습니다. 크라켄의 이 결정은 단순한 인수가 아니라, 향후의 거래 가능성을 확대하는 중요한 계기로 여겨집니다. 크라켄은 이미 2024년 동안 15억 달러의 매출을 기록하며 2.5백만 개의 자금이 입금된 고객 계정을 보유하고 있는 상황입니다. 이번 인수는 크라켄이 다양한 자산 클래스에서의 거래를 통해 리더십을 공고히 하려는 의지를 잘 반영합니다. 특히, 크라켄은 이번 인수를 통해 닌자트레이더의 거래 도구를 활용하여 새로운 고객에게 접근할 수 있는 기회를 얻게 됩니다. 크라켄은 자사의 플랫폼을 통해 사용자들에게 더 많은 거래 옵션을 제공할 것이며, 이는 고객들로 하여금 보다 전문적인 거래 환경을 찾을 수 있도록 도와줄 것입니다. 이러한 발전은 크라켄이 다각적인 사업 모델을 기반으로 나아가고 있다는 것을 보여줍니다. 더불어, 닌자트레이더는 미국의 상품선물거래위원회(CFTC) 등록 선물 위탁 상인(Futures Commission Merchant)으로 최근 인정을 받았고, 이는 크라켄이 미국 내에서 선물 및 파생상품을 제공하는 데 중요한 역할을 담당하게 됩니다. 인수 후에도 닌자트레이더는 독립적인 플랫폼으로 운영될 예정이며, 이는 기존 사용자들에게 더 나은 거래 환경을 제공하고, 크라켄은 이 기회를 활용해 글로벌 시장으로의 확장을 추구할 것입니다. 닌자트레이더의 성장 가능성 닌자트레이더는 고유한 거래 도구와 플랫폼 덕분에 이미 180만 명...
자세한 내용 보기

Cboe 디지털 자산 거래 운영 재편성 계획

Cboe Global Markets는 디지털 자산 거래 운영을 재편성할 계획을 발표했습니다. 이 계획에는 디지털 스팟 시장의 폐지와 함께 디지털 자산 파생상품 거래를 통합하는 내용이 포함되어 있습니다. Cboe Digital의 향후 운영 방침은 다가오는 규제와 장기 전략을 고려하여 결정됩니다. 디지털 자산 거래 재편성의 배경 Cboe Global Markets는 디지털 자산 시장의 현재 환경과 미래 전망을 고려하여 디지털 자산 거래 운영을 재편성하기로 결정했습니다. 이 절차의 일환으로 Cboe는 디지털 스팟 시장을 폐지하고, 디지털 자산 파생상품 거래를 Cboe Global Derivatives 및 Clearing 비즈니스와 통합할 예정입니다. 이러한 변화는 디지털 자산 시장의 규제가 명확하지 않다는 점을 고려한 결과로, Cboe의 장기 전략과 잘 맞물립니다. Cboe Digital은 비트코인, 비트코인 캐시, 이더리움, USD코인 및 라이트코인과 같은 다양한 디지털 자산 제품을 제공하고 있습니다. 그러나 최근의 규제 환경 변화와 함께 이더리움의 보안 성격 가능성이 재편성 결정을 더욱 부각시키고 있습니다. 또한 Cboe는 디지털 스팟 거래의 중단으로 연간 1,100만 달러에서 1,500만 달러의 비용 절감 효과를 기대하고 있으며, 이는 2024년에는 "미미한 영향"을 줄 것으로 예상되고 있습니다. Cboe의 CEO인 David Howson은 "디지털 자산 파생상품 거래에 대한 수요는 계속 증가할 것으로 예상되며, 이는 투자자들이 암호화폐 리스크를 관리하고, 자본 및 운영 효율성을 향상시키기 위한 데 도움이 될 것"이라고 밝혔습니다. 이는 Cboe가 디지털 자산 분야에서의 강력한 입지를 계속 유지하며, 장기적으로 시장 변화에 빠르게 대응하겠다는 의지를 나타내고 있습니다. 디지털 자산 파생상품 거래 통합 Cboe는 디지털 자산 파생상품 거래를 Cboe Futures Exchange로 통합할 계획을 세웠습니다. 이...
자세한 내용 보기