최근 탈중앙화 금융(DeFi) 프로토콜인 Resupply가 보안 침해를 인정하며, 그로 인해 wstUSR 시장에서 약 96억 원(900만 달러)의 암호화폐 손실이 발생했다고 밝혔다. 블록체인 보안 회사인 Cyvers는 이번 공격이 합성 스테이블코인 cvcrvUSD와의 통합에서 발생한 가격 조작 공격에 의해 유발되었다고 설명했다.

Cyvers의 공동 창립자이자 최고 기술 책임자(Meir Dolev)는 Cointelegraph에 “공격자는 ResupplyPair 계약 내의 가격 조작 버그를 악용하여 주가를 부풀려 최소한의 담보로 1천만 달러에 해당하는 reUSD를 차입했다”고 말했다. 이어서 공격자는 자금을 Tornado Cash를 통해 조달하고, 탈취한 자금을 이더리움(ETH)으로 교환한 후 두 개의 주소로 분산했다고 밝혔다.

이번 사건은 합성 자산 및 오라클에 의존하는 메커니즘과 관련된 DeFi 프로토콜의 보안 우려를 드러낸 사건으로, Dolev는 이와 같은 공격을 예방하기 위한 몇 가지 보안 조치가 있었을 것이라고 언급했다. 적절한 입력 검증, 오라클 체크 및 경계 사례 테스트가 필요하며, 대출 로직에 대한 신뢰성 검사를 추가하고 실시간 이상 징후를 모니터링하는 것도 중요하다고 강조했다.

Resupply는 공격이 발생한 후 영향을 받은 계약을 즉시 중단하기로 결정하였으며, 해당 시장은 wstUSR로만 국한되었다고 밝혔다. 또한, 회사는 상황에 대한 완전한 분석이 이루어지는 대로 자세한 사후 분석 결과를 공유할 것이라고 전했다.

이와 같은 Resupply의 가격 조작 공격은 2025년 해킹 피해가 수십억 달러에 이를 것으로 전망되는 가운데 발생한 사건으로 더욱 주목받고 있다. 사이버 보안 기업 CertiK는 2025년 6월 4일 기준으로 이미 21억 달러 이상이 해킹과 악용을 통해 도난당했다고 밝혔으며, 해커들이 사회적 공학 기법으로 공격 방식을 전환하고 있다고 경고했다.

이러한 공격은 DeFi와 블록체인 산업에 지속적으로 영향을 미치고 있으며, 보안 위협이 증가함에 따라 프로토콜의 신뢰성이 저하될 수 있는 만큼, 더욱 철저한 보안 대책이 필요하다는 목소리가 높아지고 있다.

결국 DeFi 생태계의 성장과 보안을 동시에 보장하기 위해서는 기술적 취약점을 신속하게 해결하고, 사용자들에게 안전한 거래 환경을 제공하는 것이 필수적이다. 앞으로도 이와 같은 사건이 반복되지 않도록, 업계 전반에 걸쳐 강력한 보안 체계를 구축하는 것이 시급하다.


crossorigin="anonymous">