프로그래밍 언어 바이퍼 오작동 오류 노린 해킹 발생
커브 파이낸스의 커브다오토큰 CRV, 하루새 15% 하락
이더리움 기반 디파이(DeFi) 스테이블 코인 거래소 커브 파이낸스에서 일어난 해킹으로 약 1억달러(한화 약 1276억원)의 자금이 손실 위기에 처한 것으로 밝혀졌다.
커브 파이낸스 측은 31일 공식 트위터 계정을 통해 거래소가 사용하는 프로그래밍 언어 '바이퍼'의 오작동 오류로 인해 해킹이 발생, 상황 대처에 나섰다는 입장을 밝혔다.
블록섹 등 다수의 온체인 분석 기업들은 이후 해킹으로 발생하는 커브 파이낸스 손실액을 실시간으로 보도, 31일 오전 9시경 커브 파이낸스에서 일어난 손실액이 1억달러에 달한다고 밝혔다.
커브 파이낸스에서 발생한 해킹은 커브 파이낸스가 운영하는 232개의 풀 중, 바이퍼 버전 0.2.15, 0.2.16 및 0.3.0을 사용하는 풀에서 발생한 것으로 밝혀졌다.
현재 자신이 커브 파이낸스를 해킹했다고 주장한 해커는 블록체인 트랜잭션 메모를 공개, 훔친 토큰을 콜드월렛으로 옮기고 있으며 커브 파이낸스 측과 흥정에 나설 것이라는 의사를 밝혔다.
커브 파이낸스에서 발생한 해킹으로 커브 파이낸스의 커브다오토큰(CRV)은 하루 만에 약 15% 하락을 기록 중이다. 31일 오전 9시 코인마켓캡 기준 커브 다오 토큰은 795달러를 기록하고 있다.
권승원 기자 ksw@