BNB 체인 기반 최대 대출 플랫폼 비너스 프로토콜에서 약 53억원 규모의 자산 탈취 피해가 발생해 일부 가상자산 시장이 동결됐다.
15일(현지시간) 가상자산 전문매체 비인크립토에 따르면 한 공격자가 저유동성 토큰의 가격을 부풀려 담보 대출을 실행하는 방식으로 약 370만달러(약 53억2800만원) 상당의 가상자산을 빼돌렸다.
공격자는 디파이(DeFi) 프로토콜 테나(THENA)의 'THE' 토큰 가격을 약 0.27달러에서 5달러 가까이 인위적으로 끌어올렸다. 이후 이를 담보로 비너스에서 비트코인(BTCB) 20개, 팬케이크스왑(CAKE) 150만개, 바이낸스코인(BNB) 200개 등을 대출받았다. 청산이 촉발되자 THE 토큰 가격은 0.24달러로 폭락했다.
보안 연구원들은 공격자가 가상자산 믹서 '토네이도 캐시'로부터 7400이더리움(ETH)을 받아 공격을 실행했다고 밝혔다. 특히 공격자는 비너스의 공급 한도를 우회하기 위해 일반적인 예치 방식이 아닌, vTHE 계약에 직접 토큰을 전송하는 수법을 사용했다. 이는 컴파운드 기반 대출 플랫폼의 알려진 취약점이다.
비너스 측은 THE 및 CAKE 시장에서 "비정상적인 활동"을 확인했다고 밝혔다. 대응 조치로 비트코인캐시(BCH), 라이트코인(LTC), 유니스왑(UNI), 에이브(AAVE), 파일코인(FIL), 트러스트월렛토큰(TWT) 등 6개 시장의 담보 기능을 중단했다.
이번 조치는 시가총액 20억달러 미만, 일일 거래량 1억달러 미만, 탈중앙화거래소(DEX) 총예치자산(TVL) 4000만달러 미만, 단일 사용자 담보 집중도 60% 이상인 시장을 대상으로 한다.
한편, 테나 측은 "자사 스마트 계약은 침해되지 않았으며 사용자 자금은 안전하다"고 해명했다.
비너스 프로토콜은 과거에도 여러 차례 해킹 피해를 겪었다. 2021년 자체 토큰(XVS) 가격 조작으로 9500만달러, 테라·루나 사태로 1400만달러의 부실채권이 발생한 바 있다. 총예치자산(TVL)은 최고 70억달러에서 현재 약 14억7000만달러로 감소했다.