[블록미디어 양원모 기자] 비트코인 기반 디파이(DeFi) 프로젝트 솔브 프로토콜(Solv Protocol)이 해킹 공격으로 약 38 SolvBTC(약 40억원)를 탈취당한 가운데 해커에게 일종의 ‘페이백’을 제안했다. “훔친 돈을 돌려줄 경우 10%의 보상을 지급하겠다”는 것이다.
솔브 프로토콜은 7일 엑스(옛 트위터)를 통해 “일부 BRO 볼트에서 제한적인 익스플로잇이 발생해 38.0474 SolvBTC가 영향을 받았다”며 “피해 이용자는 10명 미만이며 다른 볼트와 사용자 자금은 영향을 받지 않았다”고 밝혔다. 이어 “영향을 받은 이용자의 손실은 전액 보상할 예정”이라며 공격자를 향해 “자금을 신속히 반환할 경우 10%의 화이트햇 바운티를 제공하겠다. 온체인 메시지나 직접 연락을 통해 협의를 진행할 수 있다”고 제안했다.
해커는 공경 이후 대량의 토큰을 교환해 약 38 SolvBTC를 확보한 것으로 알려졌다. 크리스 디오르 CD 시큐리티 공동 창립자는 같은 날 엑스 게시글에서 “공격자가 프로토콜 내 토큰을 과도하게 발행할 수 있는 취약점을 이용해 총 22차례 공격을 실행했다”며 이 같이 전했다.
보안 연구자 파이로(Pyro)는 엑스를 통해 이번 공격이 ‘재진입 공격(Re-entrancy attack)’ 형태일 가능성이 높다고 분석했다. 재진입 공격은 스마트 컨트랙트 호출을 반복적으로 실행해 자금을 탈취하는 방식으로, 디파이 프로젝트에서 반복적으로 발생해 온 대표적인 공격 유형이다.
솔브 프로토콜은 사용자가 비트코인을 예치하면 이를 토큰화한 SolvBTC를 발행해 다른 블록체인에서 대출, 차입, 스테이킹 등에 활용할 수 있도록 하는 디파이 인프라 프로젝트다. 프로젝트 측에 따르면 현재 약 2만4226BTC 규모의 온체인 비트코인 준비금을 보유하고 있다.
해커 측은 솔브 프로토콜에 아직 별다른 답을 하지 않은 것으로 알려졌다.
관련 기사
