외신 "커브 팩토리 풀서 익스플로잇 발생...피해액 $4,100만 이상 추산"
암호화폐 전문 미디어 더블록이 블록체인 전문 보안 업체 비오신, 블록섹 등의 분석을 인용 "스테이블코인 거래 최적화 탈중앙화 거래소(DEX) 커브파이낸스(CRV) 내 팩토리 풀(Factory pools)이 익스플로잇(취약점 공격)에 노출됐다. 블록섹은 이번 보안 사고로 발생한 자금 유출액을 4,100만 달러 이상으로 추산했다"고 30일(현지시간) 보도했다. 팩토리 풀은 표준화된 프레임워크 또는 '팩토리'를 활용해 프로젝트나 개인이 직접 자체 유동성 풀을 출시할 수 있는 시스템이다. 이와 관련 암호화폐 마켓메이킹 업체 윈터뮤트 소속 리서치 총괄 이고르 이감베르디예프(Igor Igamberdiev)는 "커브의 이번 익스플로잇은 팩토리 풀 코드 작성에 사용되는 스마트 컨트랙트 프로그래밍 언어 바이퍼의 구버전 컴파일러에 존재하는 재진입 취약점이 타깃이 됐다"고 분석했다. 한편 바이퍼 측은 0.2.15, 0.2.16, 0.3.0 버전 컴파일러에 재진입 취약점이 존재한다며 자체 조사를 진행 중이라고 밝혔다.
评论
推荐阅读