탈중앙화 금융(디파이) 플랫폼 비너스 프로토콜이 코드 취약점 공격으로 370만달러(약 53억원)가 넘는 손실을 입었다.
15일(현지시간) 가상자산 전문매체 코인텔레그래프에 따르면 비너스 프로토콜은 이날 디파이 플랫폼 테나의 자체 토큰인 테나(THE) 유동성 풀에서 의심스러운 거래 활동을 감지했다고 밝혔다.
비너스 프로토콜의 리스크 관리 업체 알레즈 랩스는 이번 공격이 '공급 상한 공격'으로 의심된다고 분석했다. 공격자는 THE 토큰 전체 시가총액의 약 84%를 꾸준히 축적한 뒤 이를 담보로 대출을 실행하는 2단계 방식으로 공격을 감행했다.
공격자는 THE 토큰을 담보로 팬케이크스왑(CAKE) 토큰 667만개, USDC 158만개, BNB 2801개, 비트코인 20개 등을 빌려 탈취했다. 블록체인 분석업체 우 블록체인은 총 피해액이 370만달러를 넘어섰다고 집계했다.
비너스 프로토콜 측은 "추가적인 오용을 막기 위해 모든 THE 토큰의 대출과 인출을 즉시 중단하는 예방 조치를 취하고 있다"고 공지했다. 플랫폼 내 유동성이 낮은 다른 토큰들의 인출과 대출도 예방 차원에서 일시 중단됐다.
코인마켓캡에 따르면 이 사건의 여파로 THE 토큰 가격은 24시간 전보다 17% 이상 하락한 0.2255달러에 거래되고 있다.
이번 사건은 가상자산 시장이 성장하면서 금전적 손실을 유발하는 보안 위협이 갈수록 고도화되고 있음을 보여준다. 블록체인 보안업체 펙실드에 따르면 지난 2월 가상자산 해킹 피해액은 4900만달러로 약 1년 만에 최저치를 기록했으나, 피싱 등 개인을 노린 공격은 오히려 증가하는 추세다.