애프터매스는 지난 4월, 디파이(DeFi) 업계 에서 수많은 보안 사고와 광범위한 손실이 발생했던 시기에 자사의 무기한 결제 프로토콜을 표적으로 한 공격이 있었음을 확인했습니다.
팀 발표에 따르면, 이번 문제의 원인은 건설 수수료가 음수로 설정될 수 있도록 허용하는 버그였으며, 이로 인해 약 114만 달러의 손실이 발생했습니다. 예방 조치로 해당 프로토콜은 일시적으로 중단되었으며, 영향을 받지 않은 제품은 정상적으로 작동합니다.
애프터매스 사건은 4월에 발생한 여러 대형 사건 중 하나였습니다.
이번 공격은 단지 한 번의 사례에 그치지 않습니다. 종합적인 데이터에 따르면 4월 한 달 동안 스마트 계약 오류부터 인프라 및 거버넌스 문제에 이르기까지 DeFi 관련 사고가 다수 발생했습니다. 규모가 매우 큰 사고도 있었지만, 규모는 작았더라도 생태계 곳곳의 취약점을 드러낸 사고도 있었습니다.
두 건의 주요 사고가 피해의 대부분을 차지했습니다.
이달 보고된 손실의 대부분은 두 가지 사건에서 비롯되었습니다. 켈프 DAO (Kelp DAO) 사건은 rsETH 관련 취약점으로 인해 발생했으며, 그 영향은 약 2억 9,200만 달러로 추산됩니다. 이 문제는 브릿지 관련 취약점을 통해 무담보 자산이 발행된 후, 통합 프로토콜로 확산된 것으로 설명됩니다. 이 경우 자금은 기존 방식대로 인출되지 않았지만, 특히 해당 자산에 노출된 대출 플랫폼의 시스템적 위험이 증가했습니다.
또 다른 사건은 드리프트 프로토콜(Drift Protocol)과 관련된 것으로, 담보 조작 및 거버넌스 문제를 이용한 공격으로 상당한 피해를 입혔습니다. 보고서에 따르면 피해액은 수억 달러에 달하는 것으로 추산되지만, 공격 구조는 일반적인 공격 방식과는 차이가 있었습니다. 전반적으로 이 두 사건은 4월에 기록된 손실액의 상당 부분을 차지했으며, 추적 데이터에 따르면 4월 손실액은 6억 달러를 넘어섰습니다.
중규모 사건들이 계속해서 많이 발생하고 있습니다.
주요 사건 외에도 여러 중규모 사건들이 전체 손실에 영향을 미쳤습니다. Rhea Finance는 가짜 토큰 계약 및 오라클 조작 공격으로 약 760만 달러의 손실을 입었습니다. Grinex Exchange는 여러 주소에서 약 1,370만 달러가 인출되었다고 보고했습니다. GiddyDefi는 서명 재생 메커니즘 관련 권한 검증 오류로 약 130만 달러의 손실을 입었습니다. CoW Swap 또한 도메인 탈취 공격으로 약 120만 달러의 손실을 경험하며, 위험이 스마트 계약에만 국한되지 않음을 보여주었습니다.
사소한 사고들이라도 여러 계층에 취약점이 여전히 존재한다는 것을 보여줍니다.
Silo Finance, Aethir, Dango 등 여러 프로토콜에서도 잘못된 오라클 설정, 접근 제어 문제 또는 계약 오류로 인한 손실이 보고되었습니다. Dango의 경우처럼 화이트햇 해커의 개입으로 자금이 복구된 사례도 있습니다. 최근에는 Scallop과 Volo Protocol에서 계약 로직 오류 및 이로 인한 개인 키 유출 사고가 발생했습니다. 이러한 사고들은 규모는 작지만, DeFi의 다양한 계층에 취약점이 여전히 존재함을 보여줍니다.
탈중앙화 금융(DeFi)의 위험은 한 곳에 집중되어 있지 않습니다.
4월에 발생한 사건들은 위험이 단일 원인에 집중된 것이 아니라 여러 곳에 분산되어 있음을 보여주었습니다. 스마트 계약 로직, 키 관리 시스템, 도메인 인프라, 인터체인 브리지, 프로토콜 설계 매개변수 등에서 문제가 드러났습니다. 현재 데이터로 미루어 볼 때, 단일 보안 계층만으로는 위험을 완전히 제거하기에 충분하지 않으며, 취약점은 소스 코드와 운영 측면 모두에 존재할 수 있습니다.
요약
애프터매스(Aftermath) 취약점 공격은 4월에 발생한 여러 보안 사고 목록에 추가되었으며, 이로써 디파이(DeFi) 생태계는 다양한 사건으로 인해 6억 달러 이상의 손실을 기록했습니다. 전체적인 상황을 보면 위험은 여러 기술적, 운영적 계층에 걸쳐 확산되어 있지만, 현재 데이터만으로는 전체 생태계에서 어느 부분이 가장 취약한지 결론을 내리기에 충분하지 않습니다.
