탈중앙화 금융(DeFi) 플랫폼 비너스 프로토콜이 플래시론 공격으로 약 53억원 규모의 가상자산을 탈취당했다.
15일(현지시간) 가상자산 전문매체 비인크립토에 따르면 공격자는 이날 BNB 체인 기반 대출 플랫폼인 비너스 프로토콜을 공격해 약 370만달러(약 53억원) 상당의 디지털 자산을 훔쳤다.
이번 사건은 이 플랫폼에서 1년도 채 안 돼 발생한 두 번째 대규모 보안 사고로, 신뢰도에 다시 한번 타격을 입게 됐다. 탈취된 자산은 비트코인(BTCB) 약 20개, 케이크(CAKE) 150만개, BNB 200개 등이다.
온체인 데이터를 분석한 보안 연구원들은 특정 공격자 주소(0x1a35...6231)를 식별했다. 공격자는 탈중앙화 거래소 '테나'의 자체 토큰인 'THE'를 담보로 맡기고 다른 주요 가상자산의 유동성을 빼내는 수법을 사용했다.
비너스 프로토콜은 소셜미디어 엑스(X·옛 트위터)를 통해 "비정상적인 활동을 확인했다"며 "현재 THE와 CAKE 시장을 중심으로 조사를 진행하고 있다"고 밝혔다. 이어 "조사가 진행되는 대로 업데이트를 공유하겠다"고 덧붙였다.
플래시론은 담보 없이 거액의 가상자산을 빌린 뒤 하나의 트랜잭션 블록 내에서 상환하는 디파이 대출 방식이다. 해커들은 종종 유동성이 낮은 풀이나 오라클 가격을 조작하는 데 이를 악용한다.
비너스 프로토콜은 지난해에도 1300만달러(약 187억원) 규모의 피싱 공격을 받은 바 있다. 한때 총예치자산(TVL)이 70억달러에 달했으나, 연이은 시장 침체와 보안 사고로 현재는 약 14억7000만달러 수준으로 급감했다.