스테이블 코인 빈스톡(Beanstalk)이 해킹으로 인해 1억 8200만 달러의 손실을 입었다.
블록체인 분석 기업 PeckShield의 연구원에 따르면, 해커는 거버넌스 제안(BIP-18, BIP-19)과 대출을 이용해 이번 해킹을 진행했다. 해킹은 대출 제안을 한 후, 대출이 통과되면 계약을 변형하는 방식으로 이뤄졌다. 이들은 훔친 자금의 대부분을 믹싱 서비스에 예치했으며 25만 달러를 Ukraine Crypto Donation 지갑으로 이체했다.
코인텔레그래프(CoinTelegraph)에 따르면, 해킹은 지난 4월 16일 우크라이나에 자금을 기부하기 위해 시행된 익명의 프로토콜 요청으로 시작됐다.
이번 해킹을 분석한 Omniscia의 스마트 계약 감사관은 해커가 빈스톡 프로토콜에 대한 해킹을 시도하면서 새로 도입된 Curve LP 사일로의 보안 취약점을 이용해 프로토콜의 거버넌스 메커니즘을 손상시키고 자금을 훔쳤다고 설명했다.
빈스톡은 현재 보안 취약점을 조사하고 있으며, 도난당한 자금을 되찾기 해커와 찾고 있다.
한편, 최근 DeFi 플랫폼은 해커들의 주요 표적이 되고 있다. 지난 2월에는 Wormhole 통신 브리지의 버그를 통해 3억 2500만 달러의 암호화폐가 해킹됐고, 2021년 8월에는 크로스체인 프로토콜인 Poly Network에서 611달러가 도난당했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
