커브 "바이퍼 익스플로잇 해킹 피해 풀 CRV/ETH 등 4개"
지난밤 익스플로잇(취약점 공격)에 노출돼 수천만 달러 규모의 피해를 입은 것으로 알려진 스테이블코인 거래 최적화 탈중앙화 거래소(DEX) 커브파이낸스(CRX) 팀이 공식 트위터를 통해 "0.2.15~0.3.0 구버전 바이퍼 컴파일러를 사용해 해킹당한 풀은 CRV/ETH, ALETH/ETH, MSETH/ETH, PETH/ETH 등이다"라고 진단했다. 이어 커브 팀은 "잠재적으로 영향을 받을 수 있는 또 다른 풀로는 아비트럼의 트리크립토(tricrypto) 풀이다. 이 경우 사용자가 손실없이 자금을 인출할 수 있도록 풀을 일시 중지시키는 공격일 수 있다. 이는 유동성공급자(LP)에게는 안전하지만 아직 확인할 수 없으므로 출금하는 게 안전하다"고 덧붙였다. 바이퍼는 커브의 팩토리 풀 작성에 사용되는 스마트 컨트랙트 프로그래밍 언어다.
댓글
추천 읽어보기