블록체인 보안업체 펙쉴드(PeckShield)의 보안담당자는 “이 공격으로 워프파이낸스(Warp Finance)는 약 780만 달러의 손실을 입었지만 공격자의 수법이 완벽하지 않았고 9만4000개 이상의 LP 토큰이 여전히 모기지 금고에 잠겨 있다”고 말했다.

PeckShield는 추적 및 분석을 통해 공격자가 dYdX 및 Uniswap V2에서 총 290만 DAI 및 344,800 WETH에 달하는 4개의 플래시 론을 빌려주었다는 사실을 발견했습니다.

이후 공격자는 Uniswap V2에서 290만 DAI와 4519 WETH를 저당잡아 유동성을 제공하고 94,349개의 LP 토큰을 발행했으며 발행된 토큰을 공격자의 서약서인 WarpVaultLP로 전환했습니다. 현재 LP 토큰의 가격은 58.8 USDC입니다.

다음으로, 공격자는 Uniswap V2에서 341,000 WETH를 4,760만 DAI로 변환하여 DAI의 가격을 인상하여 LP 토큰의 가격을 135.5 USDC로 두 배로 올렸습니다.

LP 토큰의 가격을 인상하고 가격 피드 오라클 인증서의 가격을 재설정함으로써 공격자는 Warp Finance에서 386만 DAI와 390만 USDC(총 약 780만 달러)를 추가로 빌려주는 것이 유리합니다.

보조 제목

플래시론 공격이 잦은데 해커가 성공할 수 있는 이유는?

펙쉴드 관계자는 “블록체인 상의 플래시론은 담보 없이 빌릴 수 있는 대출 방식이지만 대출자는 동일한 블록 내에서 대출금을 상환해야 하며 그렇지 않으면 거래가 실패한다. 기본적으로 차용 플랫폼에 대한 비용 및 위험이 없습니다.해커는 이 대출 방법을 사용하여 적은 비용으로 많은 양의 자금을 빌려준 다음 자금을 사용하여 일부 디지털 자산의 가격 변동을 일으키고 이익을 얻을 수 있습니다.”

잦은 라이트닝론 공격으로 인해 이 기능은 해커의 현금인출기라는 비판을 받아왔지만 프로토콜의 허점을 조기에 노출시켜 프로토콜의 보안성을 높이는 데 도움이 된다는 의견도 있다.

펙쉴드 관계자는 “플래시론의 특성상 대출과 출금이 한 블록에서 이루어져야 하기 때문에 디파이 프로토콜 개발자 입장에서는 더 안전한 설계가 같은 블록에 있을 수 없다. 플래시 론을 이용하려는 해커가 할 일이 없도록 인출합니다.”

신흥 대출 모델로서 플래시론은 혁신 측면에서 매우 매력적이지만 해커에게 낫이 되어서는 안됩니다. DeFi 프로토콜 개발자는 공격이 발생한 후 코드를 확인해야 합니다. PeckShield는 이에 대해 모른다면 감사 및 연구를 위해 전문 감사 기관을 찾아 문제가 발생하기 전에 예방해야 함을 상기시킵니다.