이더리움-BSC 브릿지 큐빗 파이낸스, 해킹으로 8000만달러 상당 손실

[디지털투데이 황치규 기자]크로스 체인 브릿지 디파이 프로토콜인 큐빗 파이낸스가 스마트 컨트랙트 허점을 노린 공격으로 8000만달러 규모 암호화폐를 유출당했다.

28일(현지시간) 더블록에 따르면 큐빗 파이낸스가 제공하는 X-브릿지 스마트 컨트랙트 상 논리적인 에러가 있었고, 공격자들이 이를 악용해 자금 유출로 이어졌다.

큐빗 파이낸스 X-브릿지는 이더리움과 바이낸스 스마트 체인(BSC) 토큰들을 교환할 수 있도록 지원한다. X-브릿지에 ERC-20 토큰을 예치하면 BEP-20 토큰을 받고 BSC에서 사용할 수 있다. 

블록체인 보안 업체 서틱에 따르면 공격자들은 X-브릿지 스마트 컨트랙트 코드에 있던 에러를 활용해 이더리움에 예치된 자산이 하나도 없을 때 BSC에 있는 자금을 인출했다.

공격자들은 1억8500만달러 이상 qXETH 토큰을 인출해 이를 담보로 걸고 대출 풀에서 8000만달러 상당의 다른 암호화폐들을 빌렸다.

3760만달러 상당 wETH, 2850만달러 상당 BTC-B, 다양한 스테이블코인 950만달러치를 포함하고 있다고 더블록은 전했다.

공격자들은 X-브릿지 취약점을 악용해 1억8500만달러 규모 자금을 확보햇지만 이걸 직접 이더리움으로 바꾸지는 않았다.  8000만달러 정도 이익만 챙겼다. 

큐빗 파이낸스 해킹은 올해들어 최대 규모 디파이 프로토콜 자금 유출이다.  서틱에 따르면 지난해 디파이 프로젝트들은 해킹으로 13억달러 상당 암호화폐 손실을 봤다.