[블록체인투데이 한지혜 기자] 멀티체인 대출 프로토콜인 헌드레드 파이낸스(Hundred Finance)가 이더리움(Ethereum) 레이어 2 블록체인 옵티미즘(Optimism)에서 심각한 보안 침해를 당했다고 16일(현지 시각) 코인텔레그래프가 보도했다.
트위터에 올라온 프로토콜에 따르면 손실액은 740만 달러에 달하는 것으로 전해졌다.
헌드레드 파이낸스는 지난 15일 이같은 취약성 공격을 발표하며 해커와 연락을 취했고 여러 보안 팀과 협력하고 있다고 밝혔다. 프로토콜은 공격이 어떻게 실행되었는지는 밝히지 않았지만, 블록체인 보안 업체 서틱(Certik)은 이번 공격이 플래시 대출 공격인 것으로 확인했다.
플래시 대출 공격은 해커가 대출 프로토콜에서 플래시 대출(무담보 대출의 일종)을 통해 거액의 자금을 빌리면서 발생한다. 그런 다음 해커는 이를 다른 기술과 결합하여 탈중앙 금융(DeFi) 플랫폼에서 자산 가격을 조작한다.
서틱에 따르면 헌드레드의 경우 해커는 ERC-20 토큰과 hTOKENS 간의 환율을 조작하여 원래 예치된 토큰보다 더 많은 토큰을 인출할 수 있었다. 블록체인 보안 회사는 "환율 공식이 캐시(Cash) 가치를 통해 조작되었다. 현금은 hBTC 컨트랙트가 보유한 WBTC의 양이다. 해커는 대량의 WBTC를 h토큰 컨트랙트에 기부하는 방식으로 환율이 올라갈 수 있도록 이를 조작했다"라고 말했다.
서틱은 조작된 환율에 따라 거액의 대출이 이뤄졌다고 말했다. 헌드레드 파이낸스는 이번 사건에 대한 사후 보고서를 준비 중이다.
hjh@blockchaintoday.co.kr
