악의적인 투표를 위해 플래시 론을 이용하여 해커가 Beanstalk의 수억 자산을 빼갔다

저자: 모란, 벌집Tech

베이징 시간 4월 17일 저녁 10시경, 탈중앙화 스테이블코인 프로토콜 Beanstalk이 "공격을 받았다"고 발표했다. 여러 블록체인 보안 기관의 정보에 따르면, 해당 프로토콜은 플래시 론 공격을 받아 1억 달러 이상의 암호 자산을 잃었으며, 공격자는 약 8000만 달러를 챙겼다.

공격 사건 발생 후, Beanstalk 프로토콜의 암호 자산 잠금 가치(TVL)는 제로가 되었고, 원래 1달러에 고정된 스테이블코인 BEAN은 한때 0.063달러로 하락했다.

Beanstalk은 후속으로 Discord 커뮤니티에 발표한 내용에서, 공격자가 대출 플랫폼 Aave에서 플래시 론을 완료하여 해당 프로토콜의 거버넌스 토큰 STALK를 대량으로 축적했다고 밝혔다; STALK를 이용해 공격자는 "악의적인 거버넌스 제안"을 신속하게 통과시켜 프로토콜 내에 저장된 모든 자금을 이전했다. 이 공격 과정은 다른 블록체인 보안 기관의 분석을 통해 확인되었다.

손실을 회복하는 방법에 대해 Beanstalk은 아직 공개적으로 응답하지 않았다.

공격자는 플래시 론을 이용해 악의적인 제안을 통해 공격

DefiLlama 데이터에 따르면, 4월 16일 Beanstalk 프로토콜에 잠금된 암호 자산의 가치는 3200만 달러였으나, 하루 후 해커 공격으로 인해 이 가치 지표인 TVL은 0으로 변했다.

Beanstalk은 2021년 8월 이더리움 위에 구축된 탈중앙화 스테이블코인 프로토콜로, 발행하는 달러 스테이블코인의 이름은 BEAN이며, 가치는 1달러에 해당한다. 해당 프로토콜은 신용을 기반으로 한 스테이블코인 발행 프로토콜로, "Field"라는 이름의 탈중앙화 신용 도구를 통해 BEAN과 달러의 연계를 유지할 수 있다고 주장한다. 이 프로토콜은 거버넌스 토큰 STALK도 발행했다.

BEAN은 13분 만에 심각한 탈고

Beanstalk은 트위터에서 공격을 받은 시간을 4월 17일 저녁 10시 30분경으로 발표했으나, 해당 프로토콜이 지원하는 스테이블코인 BEAN의 탈고 시간은 그날 저녁 8시 39분 이후부터 시작되었다. Coingecko 데이터에 따르면, 8시 39분에 원래 1달러에 고정된 BEAN은 하락하기 시작했고, 13분 후 BEAN은 0.2달러로 떨어져 80% 하락했으며, 그날 저녁 BEAN은 한때 0.063달러로 하락하여 최대 93.7%의 하락폭을 기록했다.

여러 보안 기관의 분석 결과, Beanstalk은 플래시 론 공격을 당했다. 블록체인 보안 기관 PeckShield는 이번 공격의 데이터를 추적하여 공격자가 최소 8000만 달러의 암호화폐를 탈취했다고 밝혔다. 또 다른 보안 기관 CertiK에 따르면, 플래시 론 공격으로 Beanstalk의 약 1억 달러의 암호 자산이 소진되었다.

Beanstalk은 후속으로 Discord 커뮤니티에 발표한 내용에서, 공격자가 대출 플랫폼 Aave에서 플래시 론을 완료하여 해당 프로토콜의 거버넌스 토큰 STALK를 대량으로 축적했다고 밝혔다; STALK를 이용해 공격자는 신속하게 "악의적인 거버넌스 제안"을 통과시켜 프로토콜 내의 자금을 이전했다.

트위터에서 블록체인 데이터 분석 기관 The Block의 데이터 연구 책임자 Igor Igamberdiev는 공격 과정을 설명하며, 공격자의 자금은 Synapse 프로토콜 브리지에서 왔다고 밝혔다. 그들은 먼저 Beanstalk을 위해 "BIP-18"이라는 제안을 만들고, 우크라이나에 25만 BEAN을 기부하겠다고 주장했다. 이 제안이 바로 Beanstalk이 언급한 "악의적인 제안"으로, 후속 플래시 론 공격을 준비하는 데 기여했다.

Igor는 공격자가 이후 Aave에서 3.5억 DAI, 5억 USDC, 1.5억 USDT, Uniswap에서 3200만 BEAN, SushiSwap에서 1160만 LUSD(편집자 주: DAI, USDC, BEAN, LUSD는 모두 달러 스테이블코인) 등을 플래시 론으로 획득했다고 밝혔다. 이 스테이블코인은 BEAN을 사용하여 Curve 풀에 유동성을 추가하고 BIP-18 제안에 대한 거버넌스 투표를 진행하는 데 사용되었다; 제안이 통과된 후, Beanstalk 프로토콜의 모든 자금이 공격자의 주소로 이전되었다.

"다음 단계로, 공격자는 유동성을 취소하고 플래시 론을 상환하며, 받은 모든 자금을 24800 WETH(약 7600만 달러)로 변환하여 이 자금은 믹싱 도구 TornadoCash로 흘러갔다."고 Igor는 말했다.

플래시 론 공격과 취약점 이용은 DeFi에 가장 큰 위협

Beanstalk 공격 사건 이후, 블록체인 보안 기관 CertiK는 트위터에서 해커가 공격을 완료할 수 있었던 근본적인 원인은 Beanstalk 시스템에서 투표에 사용되는 자금 풀을 플래시 론으로 생성할 수 있어, 플래시 론 방지 메커니즘이 부족하여 공격자가 프로토콜이 지원하는 토큰을 빌려 악의적인 제안을 통과시킬 수 있었다고 밝혔다.

Beanstalk은 사건 발생 후 Discord에서 요약한 내용에서도 프로토콜이 "BIP에 대한 투표를 지지하는 STALK 비율을 결정하기 위해 플래시 론 방지 조치를 사용하지 않았다"고 인정했으며, 이는 해커가 이용한 취약점이다.

플래시 론 자체는 블록체인 위에 구축된 DeFi 금융 시스템에서만 존재하는 암호 자산 대출 방식으로, 무담보 대출 유형이며 체인 상에서 신속하게 실행될 수 있는 특징을 가지고 있다. 이는 암호 자산 애호가들이 차익 거래, 담보 교환 또는 낮은 거래 수수료를 찾기 위해 자주 사용된다.

하지만 이러한 대출 방식은 여러 차례 공격의 목표가 되어 "플래시 론 공격"이라는 통칭으로 불리게 되었으며, 이는 DeFi가 가격 예측기에 의존하기 때문에 발생한다. 블록체인 데이터 서비스 기관 Chainalysis는 "안전하지만 느린 예측기는 쉽게 차익 거래의 대상이 되고; 빠르지만 안전하지 않은 예측기는 가격 조작의 대상이 된다"고 설명했다.

공개된 자료에 따르면, 2020년의 60건의 DeFi 공격 사건 중 최소 10건이 플래시 론 공격으로 인한 손실로, bZx, Balancer, Harvest, Akropolis 등의 프로토콜이 플래시 론 공격을 당한 적이 있다.

플래시 론이 DeFi 투표 거버넌스에 영향을 미친 사건도 없었던 것은 아니다. 2020년, BProtocol이라는 이름의 프로토콜이 플래시 론을 통해 대량의 MKR 토큰을 획득하여 MakerDAO 기반의 투표 결과를 가속화하려고 시도한 적이 있다.

2022년이 되면서도 취약점 이용과 플래시 론 공격은 여전히 DeFi 분야에서 가장 흔한 위협으로 남아 있다.

올해 4월, 블록체인 보안 기관 청두 체인안이 발표한 《안전 연구 계간 보고서》에 따르면, 2022년 1분기 블록체인 분야에서 DeFi 프로젝트는 해커 공격의 주요 분야로 남아 있으며, 총 19건의 안전 사건이 발생했으며, 약 60%의 공격이 DeFi 분야에서 발생했다; 공격 수법으로는 계약 취약점 이용과 플래시 론이 가장 흔하며, 약 50%의 공격 방식이 계약 취약점 이용, 24%의 공격 방식이 플래시 론이었다.

현재 Beanstalk의 안전 사건은 해커가 시작한 플래시 론 공격이 단순히 예측기를 이용한 가격 조작에 국한되지 않음을 보여준다. 프로토콜 설정의 방어선이 부족할 경우, 거버넌스 메커니즘의 취약점도 해커에 의해 이용될 수 있으며, 플래시 론을 통해 프로토콜의 안전성을 파괴하고 사용자의 자산을 훔칠 수 있다.

4월 18일 새벽, Beanstalk은 트위터에서 DeFi 커뮤니티와 체인 상 분석 전문가에게 공격자가 중앙화 거래소를 통해 자금을 인출하는 능력을 제한해 줄 것을 요청했다. 기사를 작성하는 시점까지 해당 프로토콜은 사용자 손실 처리 방법에 대한 응답을 하지 않았다.