9월 3일, 펜파이(Penpie)라는 탈중앙화 금융(DeFi) 프로토콜이 해킹당해 약 2,700만 달러 규모의 다양한 암호화폐가 도난당하는 사건이 발생했다. 펜파이는 펜들(Pendle) 플랫폼 위에 구축된 프로토콜로, 해킹을 통해 이더(Ether, ETH)와 랩드 유에스디씨(wrapped USDC), sUSDE와 같은 스테이블코인이 포함된 자산이 도난당했다.

해커는 펜파이의 보안 시스템에 존재하는 취약점을 악용하여 대부분의 도난 자산을 이더로 변환하고, 이를 새로운 이더리움 주소로 송금하여 추적이 어렵도록 만들었다. 처음 이 공격이 알려진 것은 '차오판 소우'(Chaofan Shou)라는 트위터 계정에서 시작됐다. 이 계정은 펜파이에서 1,700만 달러가 탈취되었다고 최초로 알렸으며, 펜파이가 공격 사실을 인지하지 못한 상태에서 추가적으로 1,000만 달러가 더 도난당하게 됐다.

해커는 펜파이 시스템의 특정 보안 약점을 활용하여 자금을 신속하고 효율적으로 탈취한 것으로 나타났다. 도난된 자산의 대부분은 약 11,109 ETH로 환산되며, 이 금액은 약 2,695만 달러에 해당한다. 이 중 1,000 ETH는 암호화폐 믹서인 토네이도 캐시(Tornado Cash)를 통해 돈세탁되었다. 또한 블록체인 데이터에 따르면 해커의 주소는 공격 몇 시간 전 토네이도 캐시에서 10 ETH로 초기 자금이 조달된 것으로 확인됐다.

펜파이는 해킹 시작 약 1시간 후 X 계정을 통해 보안 침해 사실을 확인했으며, 즉시 모든 입출금을 중단하여 추가 손실을 방지하기 위한 조치를 취했다. 펜파이는 보안 침해 사실을 알리며 "우리는 모든 입출금을 중단했습니다. 팀이 신속히 문제를 해결하기 위해 열심히 노력하고 있습니다. 여러분의 인내와 지원이 매우 중요합니다."라고 발표했다.

펜들을 기반으로 하는 펜들 팀도 즉시 조치를 취했다. 그들은 예방 차원에서 모든 계약을 일시 중지하여 약 1억 5백만 달러 상당의 자산을 보호하였다. 펜들은 해킹이 펜파이에 국한된 사건임을 확인하며, 펜들 프로토콜 자체는 안전하다고 강조했다. 추가로, 펜들 팀은 공격을 인식하고 안전 전문가에게 연락하여 상황 평가 및 향후 예방 전략을 수립하기 위해 노력하고 있다.

펜파이는 해커에게 도난 자산의 안전한 반환에 대한 보상을 협상하자는 제안을 했으며, 반환될 경우 법적 조치를 취하지 않겠다는 입장을 밝혔다. 또한 이들은 해커에게 화이트 해커 역할로 전환할 기회를 제공하여, 해커의 기술이 인정받고 보상을 받을 수 있도록 하겠다고 언급했다. 펜파이는 도난 자산이 커뮤니티에 미치는 중요성을 강조하며, 협력적인 해결책을 원하고 있다는 뜻을 전달했다.

현재 펜파이의 도난 자산 중 일부는 토네이도 캐시로 전송되어 회수가 어려워졌으며, 펜파이는 사용자들이 남아있는 자금을 안전하게 인출할 수 있도록 플랫폼의 프론트 엔드를 재조정하고 적극적으로 작업하고 있다. 펜파이의 이번 해킹 사건은 디파이 생태계 내에서 보안의 중요성을 부각시키며, 해커와의 협상이 결과적으로 어떻게 발전할지 관심을 모으고 있다.


crossorigin="anonymous">