최근 해킹 피해를 입은 분산형 금융 프로토콜 SIR.trading의 창립자는 해커에게 약 70%의 고객 자금을 반환해줄 것을 간절히 요청했다. 그렇지 않으면 이 프로토콜은 생존할 수 없기를 바란다. SIR.trading의 가명 창립자 Xatarrer는 3월 30일 발생한 355,000 달러 규모의 해킹 사건 이후, 3월 31일에 해커에게 온체인 메시지를 보냈다. 그는 “당신의 중요한 버그 발견에 대한 공정한 몫으로 10만 달러를 유지하고 나머지를 반환하라”고 제안했다. 그는 “이로써 서로 모든 것을 무효화하고, 법적인 게임이나 드라마는 없이 끝내자”고 덧붙였다.

Xatarrer는 SIR.trading이 친구들과 지지자들로부터 받은 7만 달러와 4년간의 야근 코딩을 통해 구축된 것이라고 설명했다. 그는 “우리는 어떤 광고도 없이 유기적으로 40만 달러의 총 잠금 가치(TVL)를 성장시켰다. 만약 당신이 100%의 자금을 유지한다면 우리에게는 생존의 기회가 없다”고 밝혔다. Xatarrer는 심지어 해커의 기술적인 해킹 과정에 대해 "거의 아름다웠다"고 칭찬하며, 모든 자금을 잃은 개인들의 고통을 상기시켰다.

해커는 현재까지 응답하지 않았으며, 이미 이더리움 블록 탐색기인 Etherscan에 따르면, 해킹된 자금을 Ethereum의 프라이버시 솔루션인 Railgun을 통해 전송했다. Xatarrer는 3월 30일 해킹 사건 발생 후에도 SIR.trading 팀이 프로토콜을 계속 운영할 계획이라고 밝혔다. 그는 “우리는 이미 다음 단계를 계획하기 시작했다. 해킹 피해를 입은 사람들은 잊혀지지 않을 것”이라고 말했다.

이번 해킹은 Ethereum의 Dencun 업그레이드에 추가된 기능에서 발생한 것으로 알려졌다. 해커는 SIR.trading의 ‘취약한 계약 금고’에서 사용되는 콜백 기능을 타겟으로 하여, 이더리움의 일시적인 저장 기능을 활용해 해킹을 진행했다. 해커는 콜백 기능에서 사용되는 실제 Uniswap 풀 주소를 자신이 제어하는 주소로 바꿨고, 이를 통해 금고의 자금을 자신의 주소로 반복적으로 전송할 수 있었다.

이러한 해킹 사건은 분산형 금융(DeFi) 분야에서 더욱 증가하고 있으며, 블록체인 보안 업체 CertiK에 따르면, 3월의 암호 화폐 해킹 및 사기는 2880만 달러로 감소했으나, 여전히 높은 수준을 유지하고 있다.

SIR.trading의 문서에 따르면, 이 프로토콜은 ‘안전한 레버리지를 위한 새로운 DeFi 프로토콜’로 홍보되고 있으며, 레버리지를 사용하는 거래에서 발생하는 변동성 감소와 청산 위험과 같은 여러 문제를 해결하려는 노력의 일환으로 개발되었다.


crossorigin="anonymous">