[블록체인투데이 한지혜 기자] 탈중앙화 금융 프로토콜인 디프로스트 파이낸스(Defrost Finance)가 V1 플래시 대출 취약점 공격(exploit)에 연루된 해커로부터 자금을 회수했다.
27일(현지 시각) 크립토포테이토에 따르면 디프로스트는 최신 블로그 게시물에서 자금을 정당한 소유자에게 반환하기 위해 곧 온체인 데이터 스캔을 시작할 것이라고 밝혔다. 플랫폼은 "사용자마다 자산과 부채의 비율이 가변적이어서 분배에 시간이 다소 걸릴 수는 있지만 반환 과정이 상당히 신속하게 완료될 것"이라고 확신했다.
그러면서 "새로운 계약을 사용하여 전체 작업이 투명하게 관리되고 피해 입은 사용자 주소가 제 몫을 청구할 수 있음을 알려드린다. 탈중앙화 금융 프로토콜인 디프로스트 파이낸스는 V1 플래시 대출 공격에 연루된 해커로부터 자금을 회수했다”라고 설명했다.
디프로스트는 최신 블로그 게시물에서 자금을 정당한 소유자에게 반환하기 위해 곧 온체인 데이터 스캔을 시작할 것이라고 말했다. 그러나 사용자마다 자산과 부채의 비율이 가변적이어서 배포하는 데 시간이 다소 걸릴 수 있다.
글에 따르면 반환 과정에는 모든 이더(Ether)를 온체인 시장 환율로 다이(Dai)와 같은 스테이블 코인으로 변환한 다음 이더리움(Ethereum) 블록체인에서 아발란체(Avalanche)로 전송하는 작업이 포함된다.
이후 담당 팀은 해킹 전에 누가 무엇을 소유했는지 알아보기 위해 온체인 데이터를 스캔하여 세부 정보를 공개한다.
디프로스트는 또한 스마트 계약을 배포하여 사용자가 자산을 스테이블 코인으로 동일한 주소에 다시 청구할 수 있도록 할 계획이다.
크립토포테이토에 따르면 앞서 디프로스트 플랫폼은 플래시 론을 이용한 첫 번째 공격에서 침입자가 V2 상품에서 자금을 빼내갔다고 전했다. 더 규모가 컸던 두 번째로 큰 공격에서는 소유자 키를 사용하여 V1에 취약성 공격을 가했다. 초기 손실은 약 1,200만 달러로 추정된다.
블록체인 조사 기관 펙실드(Peckshield)는 이것이 투자 회수 사기를 말하는 러그풀(rug pull)이 될 가능성이 있다고 전망했다.
hjh@blockchaintoday.co.kr
