[블록체인투데이 장명관 기자] 오일러 파이낸스(Euler Finance)가 지난 13일 플래시론 공격을 받아 약 1억 9500만 달러의 손실을 가져왔다. 이는 2023년에 이르러 Web3.0 분야의 기타 모든 사건 피해 자산 손실 총액의 두 배가 넘는 수치이다.
글로벌 보안 업체 CertiK의 보안 전문가팀 분석에 따르면 공격은 같은 취약점을 가진 4개의 자금풀에 진행되었다고 한다.
이번 공격은 Euler Pool 컨트랙트에 `donateToReserve`의 취약점이 주요 원인이다. 이 기능은 호출자의 포지션을 체크하지 않기 때문에 사용자는 레버리지 예금의 일부를 자발적으로 포기하여 자신의 포지션을 불균형하게 함으로써 Euler 특색의 청산 규칙을 사용하여 자신의 포지션을 청산함으로써 이익을 얻을 수 있다.
CertiK 측은 “오일러 파이낸스 팀의 전반적인 보안 수준과 의식은 업계 내에서 상대적으로 높은 수준이며 현재도 많은 보안업체와 협력하고 있고, 프로젝트 감사와 버그 바운티의 취약점 보상 프로그램도 있었지만 최종적으로 해커의 발목을 잡지는 못했다. 이는 새로 추가된 기능도 반드시 감사해야 한다는 것을 뜻한다”고 밝혔다.
한편 CertiK은 Web3.0의 보안과 투명성 수준을 높이는데 주력하고 있다. 지금까지 4000개 기업 고객으로부터 3600억 달러가 넘는 가상자산을 손실로부터 보호한 바 있다.
info@blockchaintoday.co.kr
