분산형 금융(DeFi)을 취급하는 플랫폼인 Euler Finance가 Flash Loan 공격에 휩쓸려 1억 9700만 달러(약 2630억 원) 상당의 디지털자산이 유출된 것으로 드러났습니다.
Hackers steal $197 million in crypto in Euler Finance attack
https://www.bleepingcomputer.com/news/security/hackers-steal-197-million-in-crypto-in-euler-finance-attack/
Hackers steal $197 million in crypto in Euler Finance attack
Lending protocol Euler Finance was hit by a cryptocurrency flash loan attack on Sunday, with the threat actor stealing $197 million in multiple digital assets.
www.bleepingcomputer.com
Flash Loan이란 하나의 거래에서 차용인이 대출자로부터 무담보로 대출을 받고 그 자금을 원하는 곳에 사용할 수 있는 시스템을 말합니다. 차용인은 일반적으로 자금을 마진거래에 사용하는데 어느 가상화폐를 가격이 낮은 거래소에서 사 가격이 높은 거래소에서 팔아 이익을 얻으려고 합니다. 이러한 거래를 포함하여 대출에서 상환까지의 일련의 흐름은 모두 동일한 거래에서 동시에 실행되므로 대출부터 반환까지의 시간은 일반적으로 몇 초입니다.
이러한 시스템을 악용하고 부정하게 가격을 조작하여 거액의 이익을 얻으려는 행위가 Flash Loan 공격입니다.
2023년 3월 12일, Euler Finance는 Flash Loan 공격으로 1억 9700만 달러의 디지털자산을 잃었고 당사가 발행하는 토큰 'Euler'의 가격은 하룻밤 사이에 50% 가까이 하락했습니다.
유출된 디지털자산에는 DAI, WBTC, USDC, stETH 등 여러 토큰이 포함되어 있습니다. 다만 유출된 것 중 대부분을 차지하는 1억 3580만 달러의 stETH는 추적되고 있기 때문에 해커가 자금을 사용 가능한 형태로 변환하는 것은 곤란하다고 생각되고 있습니다.
블록체인 보안 및 분석 회사인 PeckShield는 Euler의 청산시스템 로직에 결함이 있다고 보고했습니다. PeckShield에 따르면 시스템은 해커가 담보를 초과한 금액을 취급하고 있거나 담보와 대출자금의 전환율이 올바른지 검증하지 않았기 때문에 해커는 전환율을 조작하고 청산 시에 거액의 이익을 얻는 데 성공했다고 합니다.
Euler Finance를 운영하는 스타트업인 Euler Labs는 보안전문가 및 법집행기관과 협력하여 준비가 되면 더 많은 정보를 공개할 것이라고 발표했습니다.
'IT' 카테고리의 다른 글
| Google이 동영상의 고밀도 캡션을 고정밀도로 처리하는 'Vid2Seq'를 발표 (0) | 2023.03.21 |
|---|---|
| Google Pixel의 스크린샷 편집기능에 취약점...개인정보 유출로 이어질 위험도 (0) | 2023.03.20 |
| 사법시험을 상위 10%로 통과한 GPT-4를 발표 (0) | 2023.03.17 |
| Starlink가 전세계 어디서나 인터넷에 접속할 수 있는 'Starlink Roam'을 개시 (0) | 2023.03.17 |
| Galaxy 카메라의 100배 줌 기능인 '스페이스줌'으로 촬영한 달의 사진은 'AI처리를 거친 위조' (0) | 2023.03.12 |
| Meta, 사이버 스쿼팅 혐의로 도메인 등록자 Freenom을 제소 (1) | 2023.03.09 |
| 2026년까지 300TB의 SSD를 실현 (0) | 2023.03.09 |
| 2022년 스마트폰 판매대수 랭킹 톱 10 중 8기종이 iPhone (0) | 2023.03.08 |
