[블록체인투데이 한지혜 기자] 탈중앙화 금융(DeFi) 플랫폼인 커브(Curve), 메트로놈(Metronome), 알케미믹스(Alchemix)가 최근 커브의 풀 악용으로 도난당한 자금을 회수하기 위한 공동 제안을 발표했다.
3일(현지 시각) 코인텔레그래프에 따르면 세 프로토콜은 도난당한 자금의 10%를 보상금으로 지급할 것을 제안하면서 해킹 책임자가 스스로 나머지 90%를 반환할 것을 촉구하고 있다고 보도했다.
지난 7월 30일에 발생한 이 취약성 공격으로 약 7,000만 달러의 암호화폐가 도난당했으며, 현상금은 700만 달러에 육박할 것으로 예상된다.
이 제안에는 추가적인 법적 조치나 법 집행 기관의 개입이 없다는 보장도 포함되어 있다. 거래 제안 메시지에는 "우리는 이 문제를 세련된 방식으로 해결하기를 원한다"라는 내용이 포함되었다. 프로토콜은 공동 성명에서 "우리가 더 이상 이 문제를 추적할 위험도, 법 집행 문제에 대한 위험도 없을 것"이라고 덧붙였다:
또 "8월 6일 08시(세계표준시)까지 자발적으로 자금을 반환하지 않으면, 포상금을 공개하고 범죄자의 신원을 확인해 법원에서 범죄자에게 유죄 판결을 내리도록 돕는 사람에게 10% 보상금을 전액 지급할 것이다. 우리는 법이 허용하는 모든 범위에서 다각도로 범인을 추적할 것"이라고 경고했다.
트위터는 직접 소통할 수 있는 채널을 개설하고 해커들의 즉각적인 응답을 촉구했다. 또한 협상을 위해 연락을 취하는 모든 개인은 온체인 이메일 주소의 소유권을 반드시 증명해야 한다고 강조했다.
한편 코인텔레그래프에 따르면 이번 공격은 바이퍼(Vyper) 프로그래밍 언어 버전의 치명적인 취약점으로 인해 발생했다. 바이퍼 0.2.15, 0.2.16, 0.3.0을 사용하는 여러 풀이 재진입 잠금 오작동의 표적이 되어 커브 파이낸스의 유동성 풀 4곳에 피해를 입혔다.
이 보안 사고는 암호화폐 커뮤니티에 새로운 불확실성을 안겨주었고, 디파이 생태계에 도미노 효과를 일으킬 수 있다는 우려를 불러일으켰다. 커브 파이낸스의 기본 스테이블코인인 crvUSD는 취약성 공격 이후 프로토콜을 둘러싼 불투명한 상황을 반영해 8월 3일 잠시 디페그되었다.
hjh@blockchaintoday.co.kr
