출처: 토큰포스트
이더리움 기반 디파이(DeFi) 프로토콜 SIR.trading이 해킹 공격을 받아 총 예치자산(TVL) 전액인 35만 5,000달러(약 5억 1,900만 원)를 잃는 최악의 사태를 맞았다. 블록체인 보안기업 텐아머(TenArmor)와 디큐리티(Decurity)에 따르면, 이 공격은 지난 3월 30일 발생했으며, 프로토콜에서 사용하는 ‘볼트(Vault)’ 스마트컨트랙트의 취약점을 노린 고도의 기술적 수법이었다.
디큐리티 측은 이 해킹이 이더리움 덴쿤(Dencun) 하드포크에서 도입된 ‘트랜지언트 스토리지(transient storage)’ 기능의 결함을 겨냥한 실사용 기반의 첫 사례가 될 수 있다고 지적했다. 트랜지언트 스토리지는 가스 비용을 절감하기 위한 일시적 데이터 저장 방식으로, 이더리움 개선안(EIP) 1153을 통해 작년 업데이트에 포함됐다. 수플랩스이(SupLabsYi) 보안연구원은 이번 공격이 해당 기능의 근본적인 보안 취약성을 드러낸다고 분석했다.
공격자는 SIR.trading의 콜백 함수에서 유니스왑 풀(Uniswap pool) 주소를 자신이 제어하는 주소로 바꿔치기해, 볼트 내 자금을 자신의 지갑으로 유출시킨 것으로 나타났다. 특히 이 콜백 함수는 반복적 호출이 가능해, 공격자는 자금을 단계적으로 빼내는 대신 한 번에 모든 자산을 탈취했다. 텐아머는 공격 자금이 프라이버시 솔루션인 레일건(Railgun)을 통해 세탁되고 있으며, 익명의 프로토콜 창립자 샤타레르(Xatarrer)는 레일건 측에 협조를 요청한 상태다.
이번 사건은 안전한 레버리지 거래를 지향하던 SIR.trading의 본래 취지를 정면으로 무너뜨렸다. 해당 프로토콜은 변동성 소진 및 강제 청산 위험을 줄여 장기 투자에 적합한 레버리지 환경을 제공한다고 홍보해왔다. 그러나 사용자 문서에서는 사전 감사를 거쳤음에도 불구하고 스마트컨트랙트에 복잡한 로직이 담겨 있는 만큼 취약성이 존재할 수 있으며, 특히 볼트 관련 코드에 위험이 집중돼 있다는 경고도 포함돼 있었다.
SIR.trading의 전액 탈취는 단일 디파이 프로토콜에서 발생한 손실로는 비교적 적은 금액일 수 있지만, 이더리움 최신 기능의 실제 취약점을 이용한 공격이라는 점에서 그 파장은 크다. 블록체인 보안 업계는 이번 사건을 계기로 트랜지언트 스토리지에 대한 전면적인 보안 검토와 추가 업데이트 필요성이 대두될 것으로 내다보고 있다.
