[블록체인투데이 김소연 기자] 17일(현지시간) 00:47 UTC, 스테이블코인(Stablecoin) 프로젝트 오리진 달러(Origin Dollar, OUSD)는 재진입 공격을 받아 오리진 및 창업자와 직원들이 예치한 100만 달러 이상의 자금을 포함하여 700만 달러 상당의 자금 손실을 입었다.
코인게코(CoinGecko)에 따르면 팀은 예금을 비활성화했으며 프로젝트의 네이티브 토큰 가격은 공격 이후 85% 하락했다. 오리진달러 측은 유니스왑(Uniswap)이나 스시스왑(SushiSwap)의 오리진달러는 토큰의 기초자산이 반영되지 않기 때문에 구매하지 말 것을 당부했다.
지난 9월 코인데스크가 보도에 따르면 테더(USDT), USD코인(USDC), 다이(DAI)의 예금으로 OUSD가 뒷받침되고 있으며, 저축계좌와 같은 역할을 하도록 설계되어 있다.
이더스캔(Etherscan)과 그 팀의 최신 블로그에 의하면 17일 공격은 플래시 대출과 OUSD 계약상의 결함을 이용하여 소위 '리베이스(rebase)'로 알려진 것을 시작했다고 한다. 이 공격은 스시스왑과 유니스와프에서 새로 인쇄된 토큰을 테더로 교환하기 전 프로토콜 내에서 OUSD 토큰 공급을 인위적으로 부풀렸다고 블로그는 밝히고 있다.
오리진 측은 "공격자는 자금이 첫번째 대형 조폐사로부터 OUSD로 이동했지만, OUSD의 공급이 증가하기 전에 제2 조폐사 내부에서 리베이스 이벤트를 만들 수 있었다. 이것은 공격자를 포함한 계약서에 있는 모든 사람들을 위한 대규모 리베이스가 일어났다. 공격자는 또한 첫 번째 대형 OUSD 조폐를 받았으며 계약서에 자산이 있는 것보다 더 많은 OUSD를 제공했다"라고 밝혔다.
초기 보고서에 따르면 오리진 프로토콜은 350만 달러의 플래시 대출 공격이나 가격책정 오라클 공격의 가격 책정을 받았다. 공격자는 플래시 대출을 이용했지만 오리진 측은 오라클 조작을 기술적 범인으로 지목하지 않고 있다.
UTC 06:16(현지시간)에 Origin Protocol의 공동 설립자 조시 프레이저(Josh Fraser)는 이메일로 코인데스크(CoinDesk)에 "오늘은 관련자 모두에게 힘든 하루였지만 우리는 아무데도 가지 않을 겁니다. 아직 우리는 여기에 있으며 재건을 위해 노력할 것입니다.” 라고 말했다.
그는 “자세한 내용을 알면 커뮤니티에 업데이트를 계속 게시 할 것이다. 우리는 지역 사회에 대한 우리의 지지에 감사를 표하고 싶다. 자금을 회수하고 문제를 해결하기 위해 노력하는 동안 지속적인 인내를 부탁드린다.”고 덧붙였다.
info@blockchaintoday.co.kr
