
Velocore 손실 688만 달러 상당 ETH, 사용자 유동성 전부 제로화, 무슨 일이 일어났나?
글: Ting, 동구동취 BlockTempo
어제, 탈중앙화 거래 플랫폼 Velocore가 해커의 공격을 받아 1807 ETH(약 688만 달러)를 도난당했다. 이후 Velocore는 영향을 받은 유동성 풀과 공격 수법, 그리고 후속 보상 계획을 설명하는 보고서를 발표했다.
Layer2 네트워크 zkSync 및 Linea에 배포된 탈중앙화 거래 플랫폼 Velocore는 어제(2일) 해킹 공격을 당해 1807 ETH(약 688만 달러)의 손실을 입었다.
체인 분석가 '여진'은 이 플랫폼의 모든 사용자 유동성 자금이 도난당했으며, 해커는 이를 크로스체인 브릿지를 통해 이더리움 메인넷으로 전송한 후, 모든 ETH를 0xe40 주소로 옮기고 믹서 프로토콜 Tornado를 이용해 자금을 익명화하여 세탁했다고 밝혔다.
또한 DeFi 데이터 플랫폼 DefiLlama의 데이터에 따르면, Velocore가 해킹된 후 총 예치 가치(TVL)는 전날 1,016만 달러에서 83.5만 달러로 급락했으며, 하락폭은 무려 92%에 달한다.
계약서 결함이 원인
어제 Velocore 팀은 이번 해킹 사건에 대해 보안 검토 보고서를 발표했다. 보고서에 따르면 공격 원인은 Balancer 스타일 CPMM 풀의 스마트 컨트랙트 취약점 때문이었다. 보고서는 각각의 유동성 풀 상태를 상세히 명시하고 있다:
-
Linea 및 zkSync Era 체인 상의 Velocore 내 모든 CPMM 풀이 영향을 받았다.
-
스테이블 풀(stable pool)은 영향을 받지 않았다.
-
Telos 체인의 Velocore도 동일한 문제가 있었으나, 해당 문제를 악용되기 전에 이미 팀이 조치를 완료했다.
-
Blast 체인의 Bladeswap은 Velocore의 핵심 계약을 사용하고 있지만, XYK 풀을 사용하고 있어 CPMM 풀이 아니므로 이번 계약서 취약점의 영향을 받지 않았다.
CPMM(Constant Product Market Maker, 일정 곱셈 시장조성자)는 DeFi 유동성 마이닝 풀 초기에 사용된 함수 중 하나이며, 함수 알고리즘은 x*y=k이다. 여기서 x와 y는 풀 내 자산의 보유량이고, k는 불변의 상수이다. 이 함수는 각 토큰의 유효 수량(유동성)에 따라 두 토큰의 가격 범위를 결정하며, 이는 토큰 X의 공급량이 증가하면 토큰 Y의 공급량은 k라는 일정 값을 유지하기 위해 감소한다는 것을 의미한다.
또 다시 플래시론 공격인가?
보고서에 따르면, 공격자는 먼저 믹서 프로토콜 Tornado로부터 자금을 확보해 계약서 취약점을 트리거할 조건을 충족시킨 후, 플래시론을 활용해 유동성 제공자(LP) 토큰을 확보하고 대부분의 토큰을 인출해 유동성 풀의 규모를 크게 축소시켰다. 이후 공격자는 토큰 계약서의 취약점을 이용해 비정상적으로 많은 양의 LP 토큰을 발행하여 플래시론을 상환했다.
운영 복귀 후 사용자 보상 실시
이번 해킹 사건에 대해 Velocore 팀은 현재 해커를 추적 중이며, 동시에 해커와 체인 상에서 협상을 시도하고 있다고 밝혔다. Velocore는 체인 상에서 해커에게 다음과 같은 메시지를 전달했다:
해커가 6월 3일 오후 4시까지 나머지 자금을 반환하면, 팀은 10%의 화이트햇 해커 보상을 제공할 용의가 있다.
하지만 현재까지 해커는 Velocore 측에 어떠한 반응도 하지 않고 있다.
한편 팀은 피해를 입은 사용자들에게 보상을 제공할 것이라고 밝히며, 공격 발생 이전의 블록 상태를 스냅샷으로 촬영해두었지만, 보상 계획은 Velocore의 정상 운영이 재개된 후에야 실행될 예정이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News













