[블록체인투데이 한지혜 기자] 솔라나 기반 알고리즘 스테이블코인 프로토콜 니르바나(Nirvana)가 플래시론(flash loan) 공격의 피해자가 됐다.
플래시론은 블록체인 블록 한 개가 만들어지는 동안 무담보 대출과 상환이 모두 이뤄지는 초단기 대출을 뜻한다. 플래시론 공격은 해커가 대출금을 이용해 아주 짧은 시간 동안 암호화폐 가격을 조작하고 매도로 차익을 취하는 것을 말한다.
28일(현지 시각) 크립토포테이토는 블록체인 보안업체 펙실드(Peckshield)의 자료에 따르면, 니르바나는 이번 공격으로 350만 달러 상당을 잃었다고 보도했다.
니르바나의 플래시론 공격은 해커가 미국 달러 연동 스테이블 코인 USD코인(USDC)으로 1000만 달러를 대출해 이를 ‘솔렌드 메인 풀 볼트(Solend Main Pool Vault)’에서 ANA 토큰을 발행하면서 시작된 것으로 알려졌다.
보도에 따르면, 프로토콜 오라클 피드(protocol oracle feed)는 이후 ANA 토큰 보유량을 인위적으로 끌어올려 1000만 달러를 돌파하도록 조작됐으며 이 금액은USDT 1349만 달러로 교환됐다. 해당 USDT는 USDCet으로 변환돼 웜홀(wormhole)을 통해 ETH 계정에 이체된 것으로 보인다.
니르바나는 관련 공격에 대한 공식 성명을 아직 발표하지 않은 것으로 전해졌다. 그러나 솔렌드(Solend)는 공식 트윗 계정에서 “사건을 인지하고 있다”며 “해결을 위해 모든 방법을 동원 중이며 솔렌드의 자금은 안전하다”는 입장을 밝혔다.
최근 몇 달 동안 여러 프로토콜이 플래시론 공격을 받았다. 그 중 디파이(DeFi) 프로토콜인 빈스톡 팜스(Beanstalk Farms)는 지난 4월, 1억 8000만 달러를 잃었으며 당시 해커는 우크라이나 암호화폐 기부 지갑에 도난금 중 25만 USDC를 기부한 것으로 전해졌다.
hjh@blockchaintoday.co.kr
