중국 금융디파이 ‘디포스’ “자금 99.95% 도난당했다”…무슨 일?

중국의 탈중앙화 금융 디파이(DeFi) 프로토콜인 ‘디포스(dForce)’가 보유 자금의 99.95%인 2500만 달러(한화 304억7750만 원)를 도난당했다.

19일(현지시간) 암호화폐 전문 매체인 코인텔레그래프에 따르면 디포스 프로토콜은 해킹으로 2495만 달러를 도난당했다. 이로 인해 디포스의 ‘렌드에프미(Lendf.Me)’ 대출 서비스는 중단됐다.

디포스(dForce)의 민다오 양(Mindao Yang) 최고경영자(CEO)는 텔레그램 채널을 통해 “지난 19일 오전 8시45분에 이 같은 공격을 받았다”고 발표했다.

온체인 데이터를 확인한 결과, 도난당한 자금은 상위 디파이 프로토콜인 ‘컴파운드(Compound)’와 ‘아브(Aave)’로 옮겨진 것으로 나타났다. 해커들이 이더리움의 ERC-777 토큰 표준에 내제돼 있는 취약성을 노린 것으로 디포스 팀은 분석하고 있다.

앞서 탈중앙화 거래소인 유니스왑(Uniswap)의 스마트컨트렉트에서도 이 방법을 통한 해킹 사건이 발생한 바 있다.

썸네일 출처=셔터스톡