최근 디파이(DeFi) 프로토콜 리서플라이 파이낸스에서 다시 한 번 프로토콜 취약점이 발견되었습니다. 주목할 점은 해당 프로토콜이 유명한 디파이 프로토콜인 컨벡스와 연파이낸스와 매우 밀접한 관계를 가지고 있으며, 일반적으로 이 두 디파이 프로토콜의 하위 분산형 자율 조직(서브 DAO)으로 간주된다는 것입니다. 그러나 커브의 창립자는 해당 프로토콜이 커브와 무관하다고 밝혔고, 원키 창립자 이시는 피해자로서 이 사건이 미리 계획된 것이며 내부자 범죄일 수 있다고 의문을 제기했습니다.
목차
토글공격자가 오라클 가격을 조작, 자금이 믹서로 이동
리서플라이 파이낸스는 탈중앙화 스테이블코인 프로토콜로, 대출 시장의 유동성과 안정성을 활용하여 수익을 제공합니다. 컨벡스와 연파이낸스에 의해 인큐베이팅되었으며, 컨벡스는 커브 위에 구축된 디파이 파생상품 프로토콜입니다. 이 플랫폼을 통해 커브에서 유동성을 스테이킹하지 않고도 일부 거래 수수료를 얻고 더 높은 커브(CRV)와 유동성 채굴 보상을 받을 수 있습니다. 이는 커브 스테이킹 참여자에게 더 나은 자본 효율성을 제공합니다.
이해에 따르면, 공격자는 리서플라이페어 계약의 오라클 가격을 조작하여 합성 스테이블코인(cvcrvUSD)의 가격을 높였습니다. 이로 인해 공격자는 1 wei의 담보로 1,000만 달러의 reUSD를 대출받아 LTV 검사를 우회했고, 한 번의 거래로 금고의 자금을 모두 소진했습니다. 현재 공격자의 자금은 토네이도 믹서로 이동했습니다.
원키 창립자, 프로토콜 측 내부자 범죄 의심
디파이라마(DeFi Llama)의 데이터에 따르면, 리서플라이 파이낸스의 총 예치량은 사건 발생 전 1억 3,500만 달러에서 7,741만 달러로 급격히 감소했습니다.
콜드월렛 원키의 창립자 이시는 이번 사건의 피해자로, 프로토콜 측의 해커 추적에 소극적이며 모든 것이 미리 계획된 것 같다고 의심하며 내부자 범죄일 가능성을 제기했습니다. 그는 공식 디스코드에서 금지되었으며, 프로토콜 측이 실제로 자본을 투자한 사람들을 이렇게 대한다면 법적 조치를 취할 수밖에 없다고 말했습니다.
커브의 창립자 마이클 에고로프도 나서서 커브는 이 계획에 전혀 관여하지 않았지만, crvUSD의 성장을 도왔기 때문에 슬프다고 말했습니다.
이시는 자신의 입장을 다시 한 번 강조하며, 많은 투자자들이 상당한 규모의 자금을 투자할 수 있었던 이유는 리서플라이가 커브의 배경을 가지고 있다고 믿었기 때문이라고 말했습니다. 사실 커브, 컨벡스, 연파이낸스와 같은 팀이 공개적으로나 비공개적으로 참여했다고 언급하지 않았다면, 거의 아무도 리서플라이 프로토콜에 대해 알지 못했을 것입니다.
리스크 경고
암호화폐 투자는 매우 높은 리스크를 동반하며, 가격이 극심하게 변동할 수 있고 전체 원금을 잃을 수 있습니다. 리스크를 신중하게 평가하시기 바랍니다.
