수이 기반 디파이 볼로 해킹…350만달러 자산 탈취
수이(SUI) 기반 디파이(DeFi) 프로토콜 ‘볼로’가 보안 침해를 당해 약 350만달러 규모의 디지털 자산을 잃었다. 최근 디파이 플랫폼을 노린 연쇄 해킹이 이어지는 가운데, 또 한 번의 사고가 시장 불안을 키우고 있다.
수요일 X에 올린 공지에서 볼로는 이번 공격이 일부 금고(vault)에만 영향을 줬다고 밝혔다. 탈취 대상에는 래핑 비트코인(WBTC), 매트릭스독 골드 XAUm, USDC(USDC)가 포함됐다. 팀은 “공격을 확인한 뒤 즉시 수이 재단과 생태계 파트너에 알렸고, 추가 피해를 막기 위해 금고를 동결했다”고 설명했다.
볼로는 다른 금고에 묶인 총예치자산(TVL) 약 2800만달러는 안전하다고 강조했다. 이번 익스플로잇은 서로 다른 3개 격리 금고에 한정됐고, 공통 취약점은 아직 확인되지 않았다는 설명이다. 또 손실을 이용자에게 전가하지 않고 자체적으로 흡수하겠다는 방침도 내놨지만, 구체적인 보상안은 아직 확정되지 않았다.
볼로는 수이 블록체인에서 운용되는 유동 스테이킹 디파이 플랫폼이다. 사용자가 수이(SUI)를 맡기면 대가로 볼로SUI(VSUI)를 받는 구조다. 문제는 이번 사고가 시장 전반의 경계심이 높아진 시점에 나왔다는 점이다. 앞서 또 다른 유동 리스테이킹 프로토콜 켈프(Kelp)도 주말 사이 약 2억9300만달러 해킹 피해를 입으며 충격을 줬다.
볼로는 이후 업데이트에서 탈취 자금 중 약 200만달러를 이미 동결하거나 차단했다고 밝혔다. 첫 공지에서는 약 50만달러가 이미 묶였고, 이후에는 공격자가 19.6 WBTC를 브리지하려는 시도를 막아 해당 자금의 통제권을 빼앗았다고 설명했다. 팀은 “이 자금을 볼로로 돌려보내는 최선의 방안을 생태계 파트너들과 논의 중”이라고 전했다.
크립토 업계의 해킹 피해는 구조적 문제로 이어지고 있다. 코인텔레그래프와 디파이라마에 따르면 지난 10년간 암호화폐 시장에서 도난당한 금액은 170억달러를 넘어섰다. 이 가운데 상당수는 프로토콜 자체의 버그보다 개인키 유출, 지갑 보안 취약점, 피싱 같은 사용자 측 허점에서 비롯됐다.
시장에서는 이번 사건이 디파이 성장의 이면에 있는 보안 리스크를 다시 보여줬다는 평가가 나온다. 특히 수이 생태계처럼 빠르게 규모를 키우는 네트워크일수록 자금이 몰리는 만큼, 금고 단위의 설계와 보안 점검이 앞으로 더 중요해질 것으로 보인다.
기사요약 by TokenPost.ai 🔎 시장 해석 수이 기반 디파이 ‘볼로’에서 약 350만달러 규모 해킹이 발생하며 시장 전반의 보안 우려가 다시 부각됨 연쇄 해킹 흐름 속에서 투자 심리 위축 가능성 확대 빠르게 성장 중인 수이 생태계는 자금 유입 증가와 동시에 공격 표적화 리스크 상승 💡 전략 포인트 디파이 투자 시 플랫폼 분산과 리스크 관리 필수 TVL 규모보다 보안 구조(금고 분리, 감사 여부 등) 확인 중요 해킹 발생 시 프로젝트 대응 속도와 보상 정책이 신뢰도 핵심 변수 📘 용어정리 디파이(DeFi): 중앙기관 없이 금융 서비스를 제공하는 블록체인 기반 시스템 금고(Vault): 사용자 자산을 스마트컨트랙트로 운용하는 저장 및 운용 단위 WBTC: 비트코인을 이더리움 등 다른 체인에서 사용 가능하게 만든 토큰 TVL: 특정 프로토콜에 예치된 총 자산 규모를 의미하는 지표
💡 자주 묻는 질문 (FAQ)
Q. 이번 볼로 해킹 사건의 핵심은 무엇인가요? 수이 기반 디파이 플랫폼 볼로에서 약 350만달러 규모 자산이 탈취된 사건으로, 일부 금고만 영향을 받았으며 전체 예치 자산 중 약 2800만달러는 안전한 것으로 확인됐습니다. Q. 이용자 자산은 안전한가요? 볼로 측은 손실을 사용자에게 전가하지 않겠다고 밝히며 자체적으로 피해를 흡수하겠다는 입장을 밝혔습니다. 다만 구체적인 보상 방식은 아직 확정되지 않은 상태입니다. Q. 디파이 해킹은 왜 계속 발생하나요? 스마트컨트랙트 취약점뿐 아니라 개인키 유출, 피싱, 지갑 보안 문제 등 사용자 측 위험도 크게 작용합니다. 즉 기술적 문제와 사용자 보안 관리 미흡이 복합적으로 작용하는 구조적 문제입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
