[블록체인투데이 한지혜 기자] 솔라나 블록체인 기반 유동성 프로토콜인 크레마 파이낸스(Crema Finance)가 해킹 공격으로 878만 달러 이상의 피해를 입었다.
4일(현지 시각) 크립토포테이토는 이같은 소식을 전하며 크레마가 조사를 위해 운영을 일시적으로 중단했다고 보도했다.
보도에 따르면 해커는 솔렌드(Solend) 풀에서 플래시 대출 6건을 활성화한 후 훔친 자금을 모으기 위해 웜홀(Wormhole) 거래소를 이용한 것으로 알려졌다.
해킹 공격에 대해 솔렌드는 "큰 영향을 받지 않았으며 자금은 안전하다"라고 밝혔다.
플래시 대출 활용을 위해 해커는 먼저 온체인 프로그램을 배포했으나 이는 공격 직후 패쇄됐다.
해킹의 충격을 줄이기 위해 크레마는 스마트 계약을 일시 중단하기로 결정했으며 해커의 자금 움직임을 감시하기 위해 보안회사 및 관련기관과 긴밀히 협력하고 있는 것으로 전해졌다.
크립토포테이토에 따르면 해커는 훔친 자금을 주피터(Jupiter)를 통해 6만9422.9 SOL과 649만7738 USDCet으로 교환했다. 이후 해당 USDCet는 유니스왑(Uniswap)을 이용해 6064 ETH로 바꾼 것으로 알려졌다.
해당 사건을 조사 중인 팀은 온라인 메시지로 해커에게 “솔라나와 이더리움에 있는 당신의 주소는 블랙리스트에 올랐다”고 말했다.
그러면서 “지금부터 72시간 안에 화이트 햇(white hat)이 되어 80만 달러를 보상금으로 가지고 나머지는 돌려달라”고 말했다.
그러면서 "만약 이를 거부하면, 법적 조치를 취하겠다"라고 경고했다.
hjh@blockchaintoday.co.kr
