DAO 기반 자금 시장인 YieldBlox의 대출 풀이 스텔라(Stellar) 블록체인 상에서 해킹 공격을 받아 1천만 달러 이상의 손실이 발생했습니다.
YieldBlox 개발사인 Script3는 일요일 자정(UTC) 직후 발생한 손실을 발표하며, 그 원인으로 오라클 조작을 지목했습니다.
총 4,800만 스텔라루멘(XLM)( 미화 750만 달러 상당)을 보유한 해커 주소가 스텔라(Stellar) 블록체인 상에서 동결되었습니다.
자세히 보기: '악덕 업체' 서클(Circle) , 훔친 300만 달러 상당의 미국 달러(USDC)를 동결하지 않고 방치해 비난받아
문제의 가격 예측 도구를 개발한 리플렉터는 자사 제품이 "정확한 가격을 제시했다"며, 가격 오류의 원인은 시장 유동성 부족이라고 지적했습니다.
X에 게시된 글에서 Reflector는 공격자가 스텔라 거래소의 유동성이 낮은 USTRY/ $USDC 시장을 어떻게 공격했는지 설명했습니다.
해당 풀의 시장 메이커 "어느 시점에서 사용 가능한 모든 유동성을 끌어들였고", 공격 직전에는 시간당 거래량 1달러 미만이었습니다.
해당 게시글에 따르면, 공격자는 단 한 번의 거래로 USTRY 가격을 약 1.05달러에서 100달러 이상으로 끌어올렸습니다. 그런 다음 과대평가된 USTRY를 담보로 대출을 받아 1,020만 달러 상당의 자산을 인출했습니다.
탈중앙화 금융(DeFi) 보안 업체인 디큐리티(Decurity)에 따르면, 총 6,100만 스텔라루멘(XLM) 과 100만 USDC가 YieldBlox 풀에서 대출되었습니다. USDC 의 대부분은 이더리움으로 다시 브릿지되었고, 4,800만 스텔라루멘(XLM) 동결되었습니다.
YieldBlox 보안 위원회는 해커의 이더리움 주소로 온체인 메시지를 보내 남은 자금을 반환할 경우 10%의 보상금을 지급하겠다고 제안했습니다. 이 메시지에는 동결된 주소에 보관된 4,800만 스텔라루멘(XLM) 반환하는 방법에 대한 지침이 포함되어 있습니다.
스텔라 코인 (스텔라루멘(XLM) 해킹 직후 가격이 급락했지만, 이후 완전히 회복되었습니다.
주말 완전 망했어
지난 몇 주간 디파이 해킹 사건이 비교적 잠잠했지만, 이번 주말에는 1,800만 달러 상당의 자산이 도난당했습니다.
토요일 오전, 아이오텍스(IoTeX) Bridge는 개인 키 유출로 추정되는 사고를 겪었으며, 초기 손실액은 800만 달러로 추산되었습니다.
보안 연구원인 웨이린 리는 공격자가 "엄청난 양의 아이오텍스(IOTX) 토큰을 발행"한 후 "판매를 위해 바이낸스에 입금"하는 것을 관찰했습니다.
하지만 아이오텍스(IoTeX) 는 업데이트를 통해 이번 사건으로 인한 피해 규모를 200만 달러로 하향 조정했습니다. IoTeX는 이번 사건을 "여러 블록체인을 표적으로 삼은 전문 공격자들이 오랜 기간에 걸쳐 계획한 정교한 공격"이라고 규정했습니다.
자세히 보기: ICIJ 사기 조사에서 바이낸스, 오케이엑스(OKX), HTX, 바이비트(Bybit), 크라켄(Kraken) 거론됨
블록체인 감사업체인 Peckshield에 따르면, 자금은 토르체인(THORChain) 통해 비트코인으로 이체되었습니다.
토르체인(THORChain) 이전에 불법 자금 이체를 통해 이익을 취했다는 비난을 받은 바 있습니다. 대표적인 예로 작년에 발생한 15억 달러 규모의 바이비트(Bybit) 해킹 사건을 들 수 있는데, ZachXBT는 토르체인(THORChain) 해킹으로 약 20만 달러의 이익을 얻었다고 추정했습니다.
