리서플라이 프로토콜, 환율 조작 공격으로 950만 달러 해킹, 1 웨이 담보로 1000만 달러 대출

스테이블코인 프로토콜 리서플라이가 보안 분석가들에 따르면 환율의 시장 조작을 통해 약 950만 달러의 해킹을 당했으며, 공격자가 1 웨이의 담보로 1000만 달러를 대출받는 데 성공했다.

26일(현지시간) 더 블록에 따르면, 리서플라이(Resupply)는 대출 시장의 유동성과 안정성을 활용하는 스테이블코인 프로토콜이다.

이 해킹은 컨벡스 파이낸스(Convex Finance)에 스테이킹된 커브 USD(crvUSD)의 래핑 버전인 cvcrvUSD를 중심으로 이루어졌다. 분석가들은 공격자가 기부금을 보내서 cvcrvUSD의 가격을 인위적으로 부풀려 주가를 급등시켰다고 말했다.

펙시드(PeckShield)의 창립자 겸 CEO 쉬시안 지앙(Xuxian Jiang)은 "해커가 cvcrvUSD 볼트를 해킹하여 공격자가 단 1 웨이의 지분을 담보로 1000만 달러의 reUSD를 대출받을 수 있게 했다"고 말했다.

커브렌드: crvUSD/wstUSR로 알려진 리서플라이의 스마트 계약인 리서플라이페어(ResupplyPair)는 환율 계산에서 이 부풀려진 cvcrvUSD 가격을 사용했다. 그 결과 환율이 폭락했다고 보안 분석가들이 언급했다.

공격자는 리서플라이페어 계약에서 대출 기능을 호출하여 이 가격 왜곡을 이용했다. 이를 통해 그들은 cvcrvUSD 1 웨이만을 담보로 사용하여 1000만 reUSD(리서플라이의 네이티브 스테이블코인)를 대출받을 수 있었다.

블록섹(Blocksec)의 분석가들이 설명한 바에 따르면 누락된 자금은 공격자가 대출을 통해 해킹한 wstUSR 시장에서 나왔다.

분석가들은 공격자가 나중에 대출받은 reUSD를 이익을 위해 외부 시장에서 다른 자산으로 변환했다고 덧붙였다.

리서플라이는 해킹을 확인했고 영향을 받은 계약이 식별되어 중단되었다고 말했다.