이더리움 기반 Ploutus, 오라클 설정 오류로 약 39만달러 탈취 피해

이더리움 체인 상 DeFi 프로토콜 Ploutus의 한 유동성 풀(주소: 0xD060…945D2)이 오라클(가격 예측기) 설정 실수로 공격을 받아 약 39만달러 규모의 피해가 발생했다.

Odaily에 따르면 해당 풀은 USDC 가격 참조를 잘못 설정해, 원래 USDC/USD 대신 체인링크(Chainlink)의 BTC/USD 가격 피드를 연동했다. 이로 인해 USDC 가격이 실제 가치와 크게 괴리됐고, 공격자는 이 취약점을 활용해 8 USDC만을 담보로 187 ETH를 빌려가는 방식으로 자금을 탈취했다.

온체인 데이터 분석 결과, 공격 트랜잭션은 오라클 설정값이 변경·확정된 직후 다음 블록에서 바로 발생했다. 이를 근거로 공격자가 해당 풀의 파라미터 변경을 실시간 모니터링하다 오류가 발생하자 즉시 공략한 것으로 추정된다.

이번 사고는 DeFi 프로토콜에서 오라클 연동 및 가격 피드 설정 오류가 곧바로 대규모 자금 손실로 이어질 수 있음을 다시 한 번 보여주는 사례로, 유동성 풀 및 대출 프로토콜 전반의 보안 점검 필요성이 제기되고 있다.