최근 해킹 사건에 휘말린 분산형 금융 프로토콜 SIR.trading의 설립자는 공격자에게 감정적으로 70%의 도난 고객 자금을 반환해 줄 것을 요청하며, 그렇지 않으면 프로토콜이 생존할 가능성이 없다고 밝혔다. SIR.trading의 가명 설립자 ‘Xatarrer’는 3월 31일 해커에게 보낸 온체인 메시지에서 “당신이 발견한 중요한 버그에 대해 10만 달러를 공정한 몫으로 두고 나머지를 반환해달라”고 제안했다. 이는 3월 30일 발생한 355,000달러 규모의 해킹 사건 이후의 요청이었다.
Xatarrer는 SIR.trading이 4년간의 늦은 밤 코딩과 친구들과 지지자들로부터 모은 70,000달러의 자금으로 만들어졌고, 외부 벤처 캐피탈 자금은 받지 않았다고 강조했다. 그는 “우리는 광고 없이 유기적으로 40만 달러의 총 잠금 가치(TVL)를 성장시켰다. 만약 당신이 모든 자금을 보유한다면, 우리는 생존할 가능성이 없다”고 언급했다. Xatarrer는 심지어 해커의 능숙한 해킹 기술을 칭찬하기까지 하며, “사람들이 잃은 자금을 생각하지 않는다면 거의 아름답다”고 말했다.
그러나 해커는 아직 아무런 응답도 하지 않았으며, 이미 도난 자금을 이더리움 블록 탐색기 Etherscan의 데이터에 따르면 이더리움의 프라이버시 솔루션인 Railgun을 통해 이전한 것으로 보인다. Xatarrer는 해킹 사건 이후에도 SIR.trading 팀이 프로토콜을 계속 운영할 것이라고 밝히며, “우리는 이미 다음 단계를 계획하기 시작했다. 해킹의 영향을 받은 사람들은 결코 잊히지 않을 것이다”라고 밝혔다.
해킹은 이더리움의 ‘Dencun’ 업그레이드에 추가된 기능으로 인해 발생했으며, 해커는 프로토콜의 ‘취약한 계약 Vault’에서 사용되는 콜백 함수를 타겟으로 했다. 이를 통해 해커는 해당 콜백 함수에서 실제 유니스왑 풀 주소를 자신의 컨트롤하에 있는 주소로 교체하여 자금을 자신의 주소로 리디렉션할 수 있었다. 이 과정에서 해커는 콜백 함수를 반복 호출하여 프로토콜의 모든 총 잠금 가치를 빼내는 데 성공했다.
Dencun 업그레이드에서 추가된 임시 저장소 기능은 일반 저장소보다 낮은 가스 요금을 제공하기 위한 솔루션으로 도입된 것으로 알려져 있다. 이와 같은 사건은 디지털 자산이 해킹과 사기 피해에 노출되고 있는 현상을 드러내고 있으며, 블록체인 보안 기업 CertiK에 따르면, 3월 월간 크립토 해킹과 사기로 잃은 금액이 2880만 달러를 기록했다. 하지만 그 중 480만 달러는 1inch Resolver 사건에 관련된 해커들이 반환한 금액이다.
SIR.trading은 ‘안전한 레버리지’를 제공하는 새로운 DeFi 프로토콜로, 레버리지 거래에서 발생할 수 있는 변동성 써기 및 청산 위험을 해결하기 위한 방안을 모색하고 있었다. 이러한 해킹 사건은 DeFi 생태계에 지속적인 위협이 되고 있으며, 업계 전반에 대한 재조명이 필요하다는 목소리가 커지고 있다.
