커브, 해커 현상금 공개 전환…취약점 공격 자금 자발적 반환 기간 만료

탈중앙화금융(디파이) 프로토콜인 커브 파이낸스가 취약점 공격(exploit) 해커의 현상금을 공개로 전환한다고 밝혔다. 앞서 해커는 훔친 자산 중 일부를 반환했지만, 착취한 다른 풀들에 대해서는 자금 반환을 완료하지 않은 것으로 알려졌다.

 

7일 커브 파이낸스(CRV)가 X(구 트위터)를 통해 6100만 달러 상당 취약점 공격과 관련 “해커의 자발적 반환 기간이 만료돼 현상금(바운티)를 공개로 전환한다. 해커의 신원을 찾아내는 사람에게 탈취 자금의 약 10%(185만 달러)를 보상할 예정이다.

The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs

— Curve Finance (@CurveFinance) August 6, 2023

커브는 지난달 30일경 해킹 공격을 받아 6100만 달러 상당의 피해를 입었다.

해커는 프로그래밍 언어 ‘바이퍼’를 이용한 자금 풀을 대상으로 재진입 공격을 감행, ▲알케믹스(alETH-ETH 1360만 달러) ▲JPEGd(pETH-ETH 1140만 달러) ▲메트로놈(sETH-ETH 160만 달러)을 탈취했다.

지난 3일 해커에게 10%의 바운티를 제시해 총 600만 달러가 넘는 금액이 지급됐다. 제안을 수락한 해커는 탈취한 자산 중 일부를 알케믹스와 JPEGd에 반환했다.

공격자는 자금을 반환하기 전에 “나를 찾을 수 있어서 자금을 돌려주는 것이 아니라 프로젝트를 망치고 싶지 않아서 돌려주는 것”이라고 온체인 메시지를 남겼다.

커브 파이낸스 측은  “착취자가 훔친 자금을 전액 반환하기로 선택한다면 현상금 공개를 이어나가지 않을 것”이라고 말했다.

 

디파이, 커브 보안사고 악영향 줄어

블록은 8월 3일(현지시각) “저스틴 선 트론 창시자, 준 두(Jun Du) 후오비 공동설립자 등 대규모 개인 투자자 여럿이 커브를 구하기 위해 CRV를 대량 구매했고, 이로 인해 커브 사태의 악영향이 줄어들게 됐다”고 JP모건을 인용해 전했다.

저스틴 선 트론 창시자는 커브 사태 이후 500만CRV를 200만달러(약 26억원)에 구매했고, 준 두 공동설립자도 1000만CRV를 400만달러(약 52억원)에 구매하며 커브 회복에 나섰다.

매체는 “CRV 가격 하락이 CRV를 담보로 사용하는 일부 디파이 플랫폼에 영향을 미쳤지만 현재 그 영향력은 줄어들었다”고 설명했다.다만 “커브가 디파이 생태계에 미치는 영향력은 일부 줄었지만 여전히 디파이 생태계는 위축된 상황”이라고 전했다.

이에 탈중앙화 거래소(DEX) 커브 파이낸스(커브)에서 벌어진 보안사고가 디파이(DeFi·탈중앙화금융) 생태계에 미치는 악영향이 줄었다는 분석이 나왔다.

 

 

관련페이지:

커브 창립자 보유 1억6800만달러치 청산시…디파이 전체에 위험 – BTCC

커브 파이낸스, 익스플로잇 발생으로 4200만달러 손실

커브 코인(CRV)이란? CRV 코인 시세, 용도, 전망 살펴보기

커브 파이낸스, 해킹 공격 당해…이더리움 57만달러어치 도난

더 많은 내용은 BTCC 뉴스 및 BTCC 아카데미에 확인 할 수 있습니다.

---

BTCC 가입혜택

BTCC는 신규 유저들을 위해서 가입하면 보너스를 받을 수 있는 이벤트를 준비합니다. 지금 가입 및 거래하면 최대 10,055USDT를 받을 수 있다. 또한  입금 금액에 대비 VIP 등급 높을 수 있다(입금↑  VIP↑).VIP가 되면 거래 수수료 할인 또 다른 헤택을 누릴 수 있다.

BTCC 거래소

• 12년 보안 무사고
• 암호화페 라이센스를 확득한 믿음직한 거래소
• 전세계 규제 준수
• 세계 최저 수수료(0.03%)
• 최대 150배 레버리지 제공
• 선물 거래량 기준 세계 5위
• 무료 모의 거래 가능
• 풍부한 유동성 및 오더북
• 토큰화 주식 및 암호화폐 출시
• 원화입금 지원
• 24×7 시간 한국어 고객서비스 제공
• 최신 시장 동향 및 투자 교육 제공
• PC/모바일 거래 가능
• 다양한 이벤트