탈중앙화금융(Defi) 프로토콜 커브 파이낸스의 스테이블코인 풀 중 일부에서 익스플로잇(취약점 공격) 등이 발생했다고 뉴스1이 보도했다.

30일(현지시간) 블록체인 전문 보안 업체 비오신과 블록섹 등에 따르면 스테이블코인 거래 최적화 탈중앙화 거래소(DEX) 커브파이낸스(CRV) 내 팩토리 풀이 익스플로잇에 노출됐다.

블록섹은 이번 보안 사고로 발생한 자금 유출 추산액을 4100만달러(522억5000만원) 이상으로 추산했다.

팩토리 풀은 표준화된 프레임워크 또는 '팩토리'를 활용해 프로젝트나 개인이 직접 자체 유동성 풀을 출시할 수 있는 시스템이다.

이와 관련 가상자산 마켓메이킹 업체 윈터뮤트 소속의 이고르 이감베르디예프 리서치 총괄은 "커브의 이번 익스플로잇은 팩토리 풀 코드 작성에 사용되는 스마트 컨트랙트 프로그래밍 언어 바이퍼의 구버전 컴파일러에 존재하는 재진입 취약점이 타깃이 됐다"고 분석했다.

한편 커브의 가상자산 거래 지원을 하는 국내 가상자산 거래소 업비트는 커브의 스테이코인 풀 중 일부에서 취약점이 발견됐다며 커브의 디지털자산 입출금을 일시 중단한다고 공지했다.