NFT 대출 기관 옴니(Omni), 18억원 상당 이더리움 해킹 피해

대체 불가능한 토큰(NFT) 머니 마켓 플랫폼인 옴니(Omni)가 10일(현지시간) 플래시 대출 재진입 공격으로 약 143만달러(약 18억 원)에 달하는 1300ETH(이더리움) 해킹 피해를 입었다고 더 블록이 이날 보도했다.

블록체인 보안회사 팩쉴드(PeckShield)에 따르면 이날 공격은 해커가 옴니 프로토콜의 재진입 취약점을 악용했다.

옴니를 사용하면 일반적으로 '지루한 유인원 요트 클럽(Bored Ape Yacht Club, BAYC)'과 같은 인기 있는 컬렉션에서 NFT를 스테이킹해 이더리움(ETH)과 같은 토큰을 받을 수 있다.

재진입(Reentry)은 솔리디티(Solidity)로 코딩된 프로젝트에서 알려진 취약성으로, 이를 통해 악성 행위자가 스마트 계약을 강제로 신뢰할 수 없는 계약에 외부 호출을 할 수 있다. 이 외부 호출은 원래 기능보다 먼저 실행되므로 프로토콜에 반복적으로 재진입해 유동성을 고갈시키는 데 사용될 수 있다.
블록체인 보안업체 블록섹(BlockSec)의 야진 저우(Yajin Zhou) 대표는 공격자가 '두들(Doodles)'이라는 컬렉션에서 NFT를 입금했다며 공격 과정을 설명했다. 이 NFT들은 래핑된 이더리움(WETH)을 빌릴 때 담보로 사용됐다.

그런 다음 공격자는 담보로 예치된 NFT 중 하나를 제외한 모든 NFT를 인출해 재진입 취약성을 악용했다. 이 작업으로 인해 악의적인 콜백 기능이 트리거되어 공격자가 혜택을 받게 된다. 이 기능을 통해 해커는 대출 포지션을 청산하기 전에 빌린 자금을 사용해 더 많은 두들을 구매할 수 있었다.

포지션이 청산되면 원래 담보에서 남은 두들 NFT가 공격자에게 다시 반환된다. 콜백 기능이 발동되기 전에 초기에 담보로 남겨둔 NFT의 가치가 부채 포지션을 충당하기에 충분하지 않았기 때문에 대출 포지션이 청산된다. 청산이 일어나기 전에 공격자가 빌린 WETH를 사용해 NFT를 더 구입하도록 강제할 수 있기 때문에 이 경우 재진입이 발생한다.

그 후 공격자는 더 많은 WETH를 빌리기 위해 최초 대출로 취득한 두들을 담보로 사용했다. 그러나 옴니는 이 새로운 채무 위치를 인식하지 못했기 때문에 해커는 대출을 갚지 않고 NFT를 회수할 수 있었다.

이번 공격으로 1300WETH(약 140만 달러)가 넘는 비용이 소모됐다.
옴니는 플랫폼이 아직 베타 테스트 모드에 있기 때문에 내부 테스트 자금만 영향을 받았으며, 이번 공격이 고객 자금에는 영향을 미치지 않았다고 말했다.

NFT 머니마켓 플랫폼은 완전한 조사가 있을 때까지 프로토콜을 일시 중단했다고 말했다.

한편, 이더스캔(Etherscan)의 데이터에 따르면 해커는 이더리움에서 개인 거래를 위한 코인 혼합 서비스인 토네이도 캐시(Tornado Cash)를 통해 이미 자금을 세탁했다.


김성은 글로벌이코노믹 기자

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.