크레마 파이낸스, 해킹 피해로 870억 달러 탈취

지난 2일 솔라나(SOL) 블록체인 기반 유동성 프로토콜 ‘크레마 파이낸스(Crema Finance)’가 플래시론을 악용한 해킹 피해로 870만 달러(112억8300만원)의 자금을 도난된 것으로 확인됐다.

크레마 파이낸스 해커는 중앙 집중식 마켓 메이커(CLMM)가 가격 틱 데이터를 저장하기 위해 주로 사용하는 ‘틱 계정’의 취약점을 악용, 위조 데이터로 대체했다.

해커는 가짜 틱 계정을 만들어 소유자 확인 과정을 우회한 상태에서 악성 컨트랙트를 배포하고, 솔라나 기반 대출 플랫폼 ‘솔렌드’에서 6차례 플래시론을 받아 이를 크레마에 유동성으로 공급하며 포지션을 오픈했다.

CLMM는 틱 계정의 데이터를 활용해 거래 수수료를 산출하는데 해커는 가짜 틱 데이터를 사용해 풀에서 막대한 수수료를 청구해 자금을 탈취해갔다.

크레마 파이낸스는 해킹 사실을 인지한 직후 추가적인 지급준비금유출을 막기 위해 서비스를 중단했다. 해당 준비금에는 크레마 파이낸스의 자금을 비롯해 투자자들의 자금도 포함된 것으로 나타났다.

크레마 측은 “피해를 최소화하기 위해 해킹 이후 스마트 컨트랙트를 중단하고, 자금 흐름을 추적하기 위해 보안 업체 및 관련 조직과 긴밀히 협력하고 있다”고 설명했다.

이번 해킹 사건에 대해 헨리 듀 크레마 공동 설립자는 “솔라나(Solana), 솔스캔(Solscan), 이더스캔(Etherscan) 등의 도움도 받고 있다”고 밝혔다. 이어 “공식 트위터를 통해 해킹 조사 상황에 대해 업데이트 하겠다”고 말했다.