지난 4월 31일 탈중앙화 금융(DeFi) 플랫폼 라리 캐피털(Rari Capital)에서 8000만 달러(1012억 8400만 원) 상당의 코인이 해킹됐다. 

해커들에 따르면, 이들은 퓨스(Fuse) 프로토콜의 버그를 이용해 코인을 해킹했고, 그들이 현재까지 DeFi 플랫폼에서 훔친 금액만 약 15억 7000만 달러(1조 9855억 원)에 달한다.

스마트 계약 분석 기업 Block Sec 연구원에 따르면, 해커들은 라리 캐피털의 퓨즈 대출 프로토콜에서 재진입 버그를 사용한 것으로 알려졌다. 

라리 캐피탈은 해킹에 이번 대응하기 위해 전세계에서 이뤄지는 모든 거래를 일시 중지하고 다른자금이 안전한지 확인하고 있는 상황이다.

또한 코인 데스크에 따르면, 지난해 12월 라리 캐피털과 합병한 페이 프로토콜은 해커들에게 자금을 반환할 경우 1천만 달러를 주겠다고 제안한 것으로 알려졌다.

PeckShield의 연구원들에 따르면, 이번 해킹에서 사용된 재진입 취약점은 컴펀드(Compund) 프로토콜에도 사용된 것으로 파악된다.

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

곽중희 기자 다른기사 보기