수요일, BNB 체인의 DeFi 프로토콜인 New Gold Protocol(NGP)이 스마트 계약 취약점에 시달리면서 암호화폐 커뮤니티는 다시 한번 큰 충격을 받았습니다. 이로 인해 해당 토큰의 유동성이 약 200만 달러나 감소했습니다.
Web3 보안 회사 Blockaid에 따르면, 공격자들은 가격 오라클의 취약점을 악용했습니다. 구체적으로, NGP 스마트 컨트랙트의 getPrice() 함수는 Uniswap V2에서 거래 쌍의 보유 잔액에서 직접 데이터를 가져왔습니다. 이를 통해 공격자는 플래시 대출을 통해 단일 거래로 가격을 조작할 수 있었습니다.
Blockaid 설명: 해커는 플래시론 한 건만으로도 토큰을 교환하여 USDT 보유액을 부풀리고 NGP 보유액을 고갈시켜 시스템 가격을 급등시킬 수 있습니다. 결과적으로 공격자는 거래 제한 메커니즘을 쉽게 우회하여 비정상적으로 낮은 가격에 대량의 토큰을 획득할 수 있습니다.
해커는 자산을 인출한 후, 거래 흔적을 숨기는 데 사용되는 인기 믹서 플랫폼인 토네이도 캐시(Tornado Cash)로 자금을 빠르게 이체했습니다. PeckShield의 보고서에 따르면, 이로 인해 NGP 토큰의 가치는 단 몇 시간 만에 88% 폭락했습니다.
최근 발생한 사건은 이번이 처음이 아닙니다. 일주일 전, 수이(Sui)의 수익 거래 플랫폼인 네모 프로토콜(Nemo Protocol) 역시 철저한 감사가 이루어지지 않은 스마트 계약의 버그로 인해 260만 달러의 피해를 입었습니다.
이러한 상황은 DeFi 부문 해킹이 급증하고 있음을 보여줍니다. Chainalysis에 따르면 2025년 상반기에만 암호화폐 서비스에서 도난당한 총 금액이 20억 달러를 넘어섰으며, 이는 전년 동기 대비 훨씬 높은 수치입니다.
