디파이(DeFi) 프로젝트인 그림 파이낸스(Grim Finance)는 19일, 해킹으로 3,000만 달러 상당의 암호화폐가 부정 유출되었다고 보고했다.

그림 파이낸스는 추가 도난을 방지하기 위해 자금 보관의 컨트랙트를 일시적으로 중지했으며, 유저들에게 모든 자금을 곧바로 인출해 주었으면 한다고 당부했다. 자금을 보관하는 계약에 부정 침입이 이루어졌기 때문에 현재 모든 보관고와 맡겨진 자금이 위태롭다고 덧붙였다.

또한 그림 파이낸스는 해커의 향후 자금 이동을 동결하기 위해 스테이블 코인 USDC와 다이(Dai)의 공급원이나 디파이(DeFi) 거래 프로토콜 애니스왑(AnySwap)에 연락을 취했다.

사건이 이슈가 되면서 그림 파이낸스의 대응 창구를 속이는 가짜 계정도 출현하는 등 이차적인 사고를 예방하기 위해 그림 파이낸스는 유저들에게 주의를 촉구했다. 해당 사건으로 그림 파이낸스의 토큰 가격이 24시간 만에 약 74% 하락했다.

해커는 재진입 공격(reentrancy attack)을 통해 불법적으로 자금을 인출했다. 하나의 거래가 처리되는 동안 금고에 추가 입금을 한 것처럼 위장함으로써 추가 출금을 실시하고 있다.

이번 부정 유출에 대해 스마트 컨트랙트의 감사인과 투자자로 구성된 디파이 감시 단체 Rugdoc.io는 "재진입 공격에 대해 철저하게 대비했어야 했다. 대부분의 경험이 풍부한 솔리디티 개발자라면 알고 있는 지식이며, 그들이 이러한 내용을 몰랐다면 수백만 달러의 프로젝트를 만들어서는 안 된다. 모든 디파이 프로젝트가 이번 해킹을 교훈 삼아 주기를 바란다”라고 말했다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net