안녕하세요 디온입니다. 어제(10월 26일) 오전에 메이저 디파이 프로토콜 중 하나인 하베스트 파이낸스(Harvest Finance)에서 2,400만 달러 규모의 해킹이 발생했습니다. 2020년 한 해 동안 bZx, 메이커다오, 유니스왑, 밸런서, dForce를 등 주요 디파이 프로토콜 7개에서 총 9회에 걸친 해킹이 있었으며 전체 총합이 약 8200만 달러에 달하는 금액입니다.
해당 해킹 소식으로 인해 하베스트 파이낸스에 자금을 예치 중이던 사용자들이 약 3억 5천만 달러를 출금하기 시작하면서 TVL기준 랭킹이 급속도로 떨어지기 시작했고, FARM토큰의 가격 역시 폭락했습니다. 한때 1 billion을 초과하기도 했던 하베스트 파이낸스의 예치금액은 현재 489M 정도입니다.
Harvest Finance의 플래시론 공격에 따른 피해 과정에 대해 자세한 내용이 궁금하신 분들은 Harvest Finance의 공지 내용을 확인해보시면 될 것 같습니다.
- Harvest Finance 공지 : Harvest Flashloan Economic Attack Post-Mortem
디파이 애널리스트 중 한 명인 Chris Blec이 자신의 트위터를 통해 하베스트 파이낸스의 위험성에 대한 경고를 한 후에 하루만에 이 사단이 일어났는데, 하베스트 파이낸스의 주장처럼 실제로 "플래시 론 공격"인지 아니면 익명의 Harvest Finance팀이 admin key를 사용한 것인지는 아직까지 분명하게 밝혀진 바가 없습니다.
오랜시간 동안 여러 유능한 개발자들로 구성된 팀이 빌드한 플랫폼이라고 하더라도 항상 구멍이나 오류가 있기 마련이고, 여전히 디파이는 다양한 위험성을 가지고 있습니다. 일부 해커들의 경우에는 "사적 이득의 취득이나 자산의 탈취"를 목적으로 하기 보다는 "컨트랙트 오류의 확인"을 목적으로 해킹을 진행하고 펀드를 돌려준 경우도 있었고, 아직까지 해킹 소식이 없는 제법 보안성이 높은 디파이 플랫폼들도 많지만 그럼에도 불구하고 디파이는 항상 자산 해킹의 위험성이 매우 높은 편이라고 할 수 있습니다.
그리고 특히나 Testing이나 Audit에 있어서 리스크가 더욱 높다면 수익률이 제 아무리 높더라도 자산을 예치하지 않는 편이 안전합니다. 하베스트 파이낸스의 경우에도 확실히 TVL 규모에 비해서는 보안성의 점수가 매우 낮은 편에 속했고, 아직도 개선해야 할 점이 많아 보이네요. 제법 개발이 오랫동안 되어왔고, 인지도가 높은 프로젝트 중에서도 점수가 낮은 플랫폼들이 많다는 것도 참 아이러니 한 부분입니다.
다시 한 번 완전히 안전한 디파이는 없다는 걸 실감합니다. 항상 디파이 이용 전에 여러 정보를 잘 찾아보시고, 스스로 리스크를 잘 관리하시길
[암호화폐(디지털자산) 거래소 거래수수료 할인 가입링크 안내]
① 바이낸스(Binance.com) 가입링크 (거래수수료20% 페이백) : 바로가기
② 바이낸스KR(원화거래 가능) 가입링크 (거래수수료10% 페이백 + 0.2BNB지급) : 바로가기
③ 고팍스(GOPAX) 거래소 가입링크 (가입즉시 5,000원 원화 또는 코인지급) : 바로가기
④ 폴로닉스(PolonieX) 거래소 가입링크 (거래수수료 10% 페이백) : 바로가기
⑤ 코인원(Coinone) 거래소 가입링크 (거래수수료 10% 페이백) : 바로가기
⑥ FTX파생상품 거래소 가입링크 (거래수수료 5% 페이백) : 바로가기
⑦ OKEx 거래소 가입링크 (110달러 리워드+40달러 수수료쿠폰) : 바로가기
⑧ 코인리스트(CoinList) 토큰세일 플랫폼 가입링크 (100달러 이상 거래시 10달러 상당의 BTC지급) : 바로가기
- 바이낸스 스테이킹 확인하기 : https://bit.ly/2ZOpeGE
- 바이낸스 가격 확인하기 : https://bit.ly/3fYMNTp
- 바이낸스 예금 확인하기 : https://bit.ly/2CP3t1S
- 바이낸스 앱 다운로드(안드로이드): https://bit.ly/39MRgFs
- 바이낸스 앱 다운로드(iOS): https://apple.co/2xy8b1c
- 바이낸스 공식 커뮤니티(KR): https://t.me/binancekorean
- 바이낸스 공식 공지방(KR): https://t.me/binancecomkr
'디파이(DeFi) > 디파이 일반' 카테고리의 다른 글
| [DeFi] 바이낸스 랩스가 투자한 Perpetual Protocol 테스트넷 트레이딩 이벤트 개최 (0) | 2020.11.03 |
|---|---|
| [TRON DeFi] 살몬스왑 SAN토큰 바이백을 위한 Salmon Casino 출시 (0) | 2020.10.29 |
| [DeFi x NFT] 대체불가토큰을 담보로 코인을 빌려보자 NFTfi.com (0) | 2020.10.21 |
| [DeFi] Venus Protocol 테스트넷 런칭 및 사용방법 (0) | 2020.10.20 |
| [DeFi] EOS기반의 Balancer인 DolphinSwap 정식 출시 (0) | 2020.10.19 |
