[블록체인투데이 한지혜 기자] 지난 1월 한달 간 웹3.0 보안 사고로 인해 3,890만 달러가 손실을 입은 것으로 나타났다.
지난 30일(현지 시각) 탈중앙화 금융(DeFi) 보안 스타트업 퀀트스탬프(Quantstamp)는 1월 한달 간 해킹 및 공격으로 가장 큰 손실을 입은 5개의 스마트 계약 해킹을 식별하여 엑스(X)를 통해 밝혔다.
퀀트스탬프는 스마트 계약 해킹, 키 탈취 및 사기와 같은 다양한 공격 방법을 사용하는 악의적 행위자들로 인해 1월에 총 3,890만 달러의 손실이 발생했다고 전했다.
감마 스트래티지(Gamma Strategies)는 1월 4일 플래시론 공격으로 인해 610만 달러의 손실을 입었다. 감마의 공개 금고에서 자금을 탈취하기 위해 공격자들이 발생시킨 코드 버그를 해결하기 위해 감마는 일시적으로 입금을 중단하고 취약점을 수정했다.
같은 날, 감마가 공격을 당하기 몇 시간 전 라디언드 캐피탈(Radiant Capital)도 플래시 대출 공격으로 450만 달러의 피해를 입었다. 라디언트 캐피탈은 플래시 대출 공격 피해로 인한 악성 부채 상환을 지난 23일 시작하고 90일 이내에 완전히 청산할 것으로 예상하고 있다.
와이즈 랜딩(Wise Lending)은 지난 12일에 플래시 대출 공격으로 최소 46만 달러의 손실을 입었다. 이 공격은 와이즈 랜딩에서 사용하는 가격 오라클을 조작하는 것을 포함했으며, 6개월 만에 두 번째 공격이었다. 이로 인해 플랫폼은 170 ETH를 잃었다.
지난 16일, 멀티 체인 프로토콜인 소켓(Socket)에서 사용자 검증 입력 취약점으로 인해 보안 침해가 발생했다. 이로 인해 소켓은 해커에게 400만 달러 이상에 해당하는 약 2000ETH를 도난당했다. 이후 소켓은 약 230만 달러인 1032ETH를 회수하고 피해를 입은 모든 사용자에게 보상했다.
28일에는 골레도 파이낸스(Goledo Finance)가 감마가 받은 공격과 유사한 플래시 대출 공격으로 보안 침해 피해를 입어 170만 달러의 자금을 도난당했다. 업체는 이날 공격자와 협상을 진행하고 있으며, 자금을 반환할 경우에 대한 보상 계획을 발표한 상태다.
hjh@blockchaintoday.co.kr
