바이낸스 스마트체인은 최근 해커들이 시스템 설계 취약점과 플래시 론(대출 받은 암호화폐로 디파이 서비스를 공격하거나 조작해 이득을 확보하고 즉시 담보를 되갚는 공격)을 악용해 연달아 공격함으로 디파이 해킹의 진원지가 되고 있다.
지난 달 31일(현지시간) BSC 커뮤니티는 트위터를 통해 이런 공격이 조직적이고 서로 연관성이 있다고 주장했다. BSC 커뮤니티는 바이낸스 스마트체인상 운영되는 모든 프로젝트들이 더 경계심을 갖고 위험 관리에 있어 더 주의를 기울일 것을 요구했다.
BSC 커뮤니티는 “최근 8개 이상의 플래시 론 해킹이 있었으며, 능숙한 해커 조직이 BSC를 목표로 하고 있다고 믿고 있다. BSC 커뮤니티에 매우 도전이 되는 시기이다. 우리는 모든 디앱에 대한 조치를 취할 것을 요구한다”고 밝혔다.
암호화폐 전문 매체 비인크립토는 “이러한 공격이 계획된 것이라 해도 놀랄 일이 아니”라고 말했다. BSC에서 작동하는 대다수의 프로토콜이 다른 프로토콜을 복제한 것이기 때문이다. 즉 코드 결함 등도 똑같이 복제된다는 것이다.
BSC는 자사 체인에서 작동하는 프로젝트들에게 감사 업체와 함께 감사를 진행하자고 제안했다. 하드포크로 이뤄진 프로젝트라면 기존 버전에서 감사를 하고 두, 세 번 더 감사하자고 말했다.
최악의 시나리오에 대비한 계획을 세워두고 보상 프로그램을 마련하라는 요청도 있었다. 많은 디파이 프로토콜들이 이번 해킹 이후 보상 계획을 세웠다. 비인크립토는 “현재같은 상황이면 보상을 위해 일부 토큰을 할당해두는 것도 좋은 생각일 것”ㅣ라고 말했다.
현재까지 해킹 공격을 당한 BSC 프로젝트는 팬케이크버니, 크림 파이낸스, bEarn, 보그드 파이낸스, 우라늄 파이낸스, 미어캣 파이낸스, 세이프문, 스파탄 프로토콜, 버거스왑 등이 있다.
지난 달 29일(현지시간) BSC 기반 디파이 프로젝트 벨트파이낸스는 플래시 론으로 인해 630만 달러(한화 69억원)를 잃었다. 해커는 플래시 론으로 팬케이크스왑에 스마트 계약을 만들고 beltBUSD를 탈취했다. 벨트파이낸스는 “해커가 총 8건의 거래를 실행해 620만 BUSD의 이득을 얻었다”고 밝혔다.
주말동안 해커는 벨트파이낸스 자체 토큰 BELT를 50% 이상 덤핑했다. 벨트파이낸스 48시간 이후 보상안을 미디엄에 발표하겠다고 밝혔으나 여전히 감감 무소식인 상황이다.
