Indexed Finance 해킹 사건 회고: 수학 천재가 DeFi 플랫폼을 정복하다

작성자：Christopher Beam

번역：번역 공회 tanghul ，The SeeDAO

시간은 10월 14일. 장소는 잉글랜드 리즈 근처의 한 집. 휴대폰이 울릴 때, 로렌스 다이는 소파에 앉아 피쉬 앤 칩스를 즐기고 있었다. 문자 메시지는 그가 Indexed Finance에서 일하는 동료에게서 온 것이었다. 이는 다른 여러 암호화폐를 대표할 수 있는 토큰을 생성하는 암호화폐 플랫폼으로, 블록체인 위의 인덱스 펀드와 같다. 이 동료는 최근 거래 기록의 스크린샷을 보내왔고, 뒤에는 물음표가 있었다. "이걸 이해하지 못하면 '이 거래는 정말 괜찮네'라고 말할 수도 있다"고 다이가 말했다. 하지만 그는 전문가였고, 이 사진은 그를 경계하게 만들기에 충분했다: 한 사용자가 극히 낮은 가격으로 특정 토큰을 대량으로 구매하고 있었는데, 이는 불가능한 일이었다. 큰일이 난 것이다.

다이는 벌떡 일어나 음식을 쏟고, 침실로 달려가 Indexed의 공동 창립자 중 한 명인 딜런 켈러에게 전화를 걸었다. 6개 시간대 너머, 오스틴 근처에서. 켈러는 어머니 집의 거실에서 DVD 플레이어를 분해하며 내부의 레이저 헤드를 구하려고 하고 있었다. 그는 전화를 받고, 다이가 숨을 헐떡이며 플랫폼이 공격받았다고 설명하는 것을 들었다. 켈러는 "나는 단지 '뭐?'라고 말했다"고 회상했다.

다이　사진작가：블룸버그 비즈니스 위크 Joanne Coates

그들은 노트북을 꺼내 플랫폼 코드를 파고들었다. 몇몇 친한 친구들도 도와주러 왔고, 다이의 고양이 피니(비트코인 선구자 할 피니의 이름을 따서 지음)는 그의 어깨에 올라타 지지를 표했다. Indexed는 이더리움 위에 구축되어 있으며, 거래 세부 사항을 기록하는 공공 장부로, 공격 기록도 그 위에 남아 있다. 정확히 무슨 일이 일어났는지를 파악하는 데는 몇 주가 걸리겠지만, 분명한 것은 플랫폼이 속았고, 사용자 손에 있는 토큰의 가치가 심각하게 저평가되어 공격자에게 극히 낮은 할인 가격으로 팔렸다는 것이다. 합쳐서, 범죄자는 총 1,600만 달러의 자산을 가지고 도망쳤다.

켈러와 다이는 손실을 막고, 추가 공격을 방지하기 위해 코드를 수정한 후, PR 악몽에 직면하기 시작했다. 플랫폼의 Discord와 Telegram 채널에서는 토큰 보유자들이 상상력을 발휘하며 욕설을 퍼부었고, 일부는 팀을 비난하며 보상을 요구했다. 켈러는 Twitter에서 Indexed의 수백 명 사용자에게 사과하며, 그가 취약점을 발견하지 못한 것에 대해 책임을 졌다. 그는 "내가 망쳤다"고 썼다.

이제 문제는 누가 공격을 감행했는지, 그리고 그들이 자금을 반환할 것인지였다. 대부분의 경우, 암호화 플랫폼의 취약점을 이용한 공격은 내부에서 발생한 것으로 간주되며, 다른 사람이 했다는 것을 증명하지 않는 한 그렇다. "기본적으로 사람들은 항상 '누가 했지? 왜 개발팀이 그랬지?'라고 묻는다"고 다이는 말했다.

공격이 발생한 다음 날 아침, 다이는 잠을 자려고 하다가 한 기여자가 한동안 소식이 없다는 것을 깨달았다. 몇 주 전, UmbralUpsilon이라는 사용자 이름을 가진 프로그래머가 Discord에서 다이와 켈러에게 연락해 플랫폼을 더 효율적으로 만들 수 있는 봇을 만들겠다고 말했다. 그들은 동의했고, 시작 비용을 보냈다. 켈러는 "당시 우리는 그가 고정 기여자가 될 수 있기를 바랐다"고 말했다.

그들이 논의한 내용의 범위를 고려할 때, 다이는 공격이 발생한 후 UmbralUpsilon이 그들을 도와주거나 적어도 동정을 표할 것이라고 생각했다. 그러나 아무것도 없었다. 다이는 그들의 채팅 기록을 불러내어 자신의 대화 부분만 남아 있고, UmbralUpsilon은 자신의 정보를 삭제했으며 사용자 이름도 변경했다는 것을 발견했다. "이것이 나를 침대에서 벌떡 일어나게 만들었다"고 다이는 말했다.

그는 자신의 의심을 팀에 전달했다. 그 후 며칠 동안, 그들은 온라인에서 공격자의 디지털 흔적을 면밀히 조사했다. 그들은 공격 중 토큰을 전송하는 데 사용된 이더리움 지갑이 최근 해커 대회에서 어떤 참가자가 상금을 받는 데 사용한 지갑과 연관되어 있다는 것을 발견했으며, 그 참가자는 때때로 UmbralUpsilon이라고 자칭했다. 그들은 이 사람의 등록 정보를 불러내어, 그것이 협업 코딩 플랫폼 GitHub의 개인 프로필과 연결되어 있음을 보았다.

이 GitHub 프로필을 만든 사람은 "amedjedo"로 시작하는 이메일 주소를 사용했으며, 도메인은 온타리오의 한 공립학교 이사회에 속해 있었다. 다이와 동료들은 또한 한 위키백과 편집자의 사용자 이름이 GitHub의 이 사람과 매우 유사하다는 것을 발견했다. 이 편집자는 캐나다의 인기 있는 고등학생 지능 대회 페이지를 수정하여 "동문"란에 "Andean Medjedovic, 저명한 수학자"라는 이름을 추가한 적이 있다. 나머지 작업은 구글에 맡겼다. 최근까지 Medjedovic는 온타리오주 워털루 대학교의 석사 과정 학생으로, 수학 전공이었다. 이력서에는 그가 암호화폐에 관심이 있다는 내용이 적혀 있었다.

팀 전체가 안도의 한숨을 내쉬었다. 일반적으로, 네트워크 공격자의 신원이 확인되면, 그들은 자금을 반환하고 체면을 유지하기 위해 보상을 받는다. 다이는 UmbralUpsilon에게 연락하여 그가 안전하게 토큰을 반환하면 10%의 보상을 받을 수 있다고 제안했다. 다이는 마지못해 "잘했어"라고 칭찬했지만, 그는 답변을 받지 못했다. 그 후, 켈러는 또 다른 전략을 시도하여 Medjedovic에게 메시지를 보내 그의 이름인 "Andean"이라고 불렀다. 이번에는 Medjedovic가 반응했다. 그는 Twitter에서 Indexed의 사용자들을 공개적으로 조롱하며 "너희는 외부 거래에 속았다. 너희는 아무것도 할 수 없다… 이게 바로 암호화폐다."라고 말했다. 팀의 한 구성원이 Medjedovic에게 개별적으로 이메일을 보내 토큰을 반환하면 5만 달러를 지급하겠다고 말했다. Medjedovic는 이더리움 주소 링크를 회신하며 "돈을 보내라"고 남겼다. 그들은 속지 않았다. 충격적인 것은, 그들이 괴롭힌 이 사람이 겨우 18세라는 것이었다.

결국, 변호사와 경찰을 부르기 전에, 켈러는 Medjedovic에게 마지막으로 간청하는 메시지를 보냈다. 그는 "제발 지금 포기해, 조금이라도 편해지게"라고 썼다. 이 소년의 답변은 "Xdxdxd"(폭소 이모티콘)와 함께 "행운을 빈다"는 것이었다.

켈러　사진작가：블룸버그 비즈니스 위크 Cindy Elizabeth

처음 Indexed를 만들 때, 켈러와 공동 창립자는 그것을 DeFi의 진보로 구상했다. 블록체인 기반의 DeFi 운동(탈중앙화 금융)은 대출, 자산 거래 및 포트폴리오 관리를 보다 자동화되고 중개자가 적은 방식으로 제공하는 것을 목표로 한다. 일부 지지자들은 DeFi를 실용주의적 관점에서 바라보며, 전통 금융의 개선으로 보고, 수수료를 부과하는 중개자와 느린 인적 결정을 없애버린다고 생각한다. 다른 사람들은 더욱 자유주의적이며, DeFi를 기존 체제 밖의 유토피아로 보고, 정부나 대기업이 강요하는 규칙과 제한을 피할 수 있는 경로로 간주한다. 또한, 일부 회의론자들은 이것이 모두 사기라고 주장한다.

자칭 "매우 진보적"인 켈러는 완전히 실용주의 진영에 속한다. 23세 때, 그는 컴퓨터 과학 과정이 그에게 새로운 것을 가르쳐주지 않는다고 느껴, 텍사스 대학교 댈러스 캠퍼스를 중퇴했다. 켈러는 이후 Indexed 플랫폼을 창립하여 한 가지 문제를 해결하고자 했다: 만약 한 사람이 암호화폐를 거래하고 싶지만 매일 포트폴리오를 관리하는 것이 번거롭다면, 어떻게 해야 할까?

전통 금융 분야에서, 투자자가 여러 주식의 보유를 균형 있게 유지하고 싶다면, 인덱스 펀드를 구매하여 주식 거래의 일상적인 작업을 포트폴리오 관리자에게 맡길 수 있다. 켈러는 블록체인에서 유사한 메커니즘을 만들기 위해 착수했지만, 알고리즘이 거래를 주도하게 했다. 인덱스 펀드 관리자는 인덱스 주식의 기초 자산으로 구성된 포트폴리오를 유지하며, Indexed의 알고리즘은 각 인덱스 토큰에 대해 기초 토큰으로 구성된 "자산 풀"을 유지한다. 사용자는 하나 또는 모든 기초 자산을 풀에 주입하여 인덱스 토큰을 교환할 수 있으며, 이 과정을 "주조"라고 한다. 마찬가지로, 사용자는 인덱스 토큰을 풀에 주입하여 "소각"하고 하나 또는 모든 기초 자산을 교환할 수 있다. 또한, 인덱스 주식형 펀드(ETF)와 마찬가지로, 사용자는 Uniswap과 같은 탈중앙화 거래소에서 인덱스 토큰을 사고팔 수 있다.

인덱스 펀드는 다양한 형태가 있으며, 각기 다른 투자 전략을 사용한다. 일부 인덱스는 시가 총액 가중 인덱스이며, 예를 들어 S&P 500 인덱스: 만약 인덱스 내의 특정 주식 가격이 상승하면, 그 주식의 포트폴리오 내 가치 비율도 상승한다. 다른 인덱스 펀드는 각 주식 간의 고정 비율을 유지하려고 한다. 예를 들어, 만약 마이크로소프트의 주식이 포트폴리오에서 항상 20%를 차지하도록 하고 싶다면, 마이크로소프트 주식 가격이 상승했을 때 포트폴리오 관리자는 일부를 매도하여 20%의 비율을 유지해야 한다.

켈러와 그의 팀은 이러한 유형의 펀드를 모델로 하여 Indexed를 형성하고, "자동 시장 조성자(AMM)"라는 메커니즘을 사용하여 기초 자산 간의 균형 비율을 유지하며, 많은 DeFi 플랫폼이 이렇게 한다. 전통적인 시장 조성자와 달리, AMM은 자산을 사고팔지 않는다. 대신, 내부 토큰의 "풀 내 가격"을 조정하여 거래자가 풀에서 토큰을 구매하거나 토큰을 풀에 판매하도록 유도하여 자산 풀이 예상된 자산 균형에 도달하도록 돕는다. 풀에서 특정 토큰이 더 필요할 때, 그 "풀 내 가격"은 상승하고; 자산 풀이 특정 토큰에 대한 수요가 줄어들면, 그 "풀 내 가격"은 하락한다. 이 모델은 사용자가 합리적으로 프로토콜과 상호작용할 것이라고 가정한다.

인간 관리자를 없애면서, Indexed는 관리 수수료를 면제받을 수 있었다. 반면, Indexed의 강력한 경쟁자인 Index Coop의 사용자들은 가장 인기 있는 인덱스 토큰을 보유하기 위해 0.95%의 관리 수수료를 지불해야 한다. (Indexed는 토큰 소각 및 풀 내 자산 교환에 대해 수수료를 부과하지만, 이는 소수의 사용자에게만 영향을 미친다). Indexed는 또한 플랫폼과 외부 실체 간의 상호작용 횟수를 제한하여 비용을 절감했다. 예를 들어, Indexed가 특정 자산 풀 내 모든 자산의 총 가치를 계산해야 할 때, 때때로 풀 내에서 비중이 가장 큰 토큰(이른바 "기준 토큰")의 비율과 가치를 기반으로 추론하기도 하며, Uniswap과 같은 거래소에서 각 토큰의 가격을 일일이 확인하지 않는다. 이러한 방식으로, Indexed는 이더리움에서 지불하는 거래 수수료를 줄였다. 켈러는 "완전한 소극적"을 "인덱스 펀드의 기존 운영 방식의 자연스러운 연장"으로 간주했다.

하지만 "소극적"은 위험을 동반한다. 코드에 문제가 있다면, 누군가가 인위적인 보호 조치를 우회하지 않고도 이를 직접 이용할 수 있다. 또한, 비용을 줄이기 위해 블록체인 상호작용을 제한하는 방식은 균형을 유지하는 데 필요한 스마트 계약(특정 조건이 충족되면 자동으로 실행되는 프로그램 스크립트)의 단계가 적을수록 보안 취약점이 커진다는 것을 의미한다. 공격을 받은 암호화폐 플랫폼의 목록은 길며, 매주 증가하고 있다: Poly Network, Wormhole, Cream Finance, Rari Capital …… 다이는 "DeFi 분야에는 오래된 말이 있다. 두 가지 DeFi 프로토콜이 있다: 이미 해킹당한 것과 곧 해킹당할 것"이라고 말했다.

켈러는 Indexed가 자산 풀에 토큰을 도입하는 메커니즘을 통해 공격받을 가능성을 이미 인식하고 있었다. 이러한 "인덱스 재구성"이 발생할 경우—예를 들어, 특정 토큰의 시장 가치가 다른 토큰을 초과하여 블루칩 펀드에 포함될 자격이 생기면—자산 풀은 복잡한 방정식을 사용하여 이 새로운 토큰의 초기 가격을 설정한다. 이 방정식에는 기준 토큰의 가치라는 변수가 포함되어 있다. 만약 누군가가 기준 토큰의 자산 풀 내 가격을 혼란스럽게 할 수 있다면, 이론적으로 자산 풀은 다른 토큰에 대해 잘못된 가격을 제시하도록 강요할 수 있다.

켈러는 "나는 이 문제를 연구하는 데 최소한 2주를 보냈다"고 말했다. 그러나 그는 어떤 오류도 찾지 못했다. 그는 코드를 검사하기 위해 고용한 두 명의 보안 연구원도 오류를 발견하지 못했다. 그래서 그는 "나는 그것이 공격 매개체가 아니라고 확신했다"고 말했다. 그러나 Indexed는 여전히 웹사이트에 경고를 게시했다: "우리는 계약의 안전성에 자신이 있습니다… (하지만) 우리가 간과한 오류가 없다고는 확신할 수 없습니다."

이 플랫폼은 2020년 12월에 처음 등장했으며, 처음 두 개의 인덱스 토큰인 CC10과 DEFI5를 제공했다. CC10은 이더리움 시가 총액이 가장 높은 10개 토큰을 나타내고, DEFI5는 시가 총액이 가장 높은 5개 DeFi 토큰을 나타낸다. 이 프로젝트는 곧 소수의 충성도 높은 팬을 확보했으며, 그 중에는 다이도 포함되어 있었다. 다이는 이론 컴퓨터 과학 박사 학위와 금융 공학 석사 학위를 보유하고 있으며, 그의 석사 졸업 논문은 주식 시장 인덱스 포트폴리오 최적화에 관한 것이었다. Indexed는 그의 관심사와 일치하며, 상대적으로 낮은 위험 선호도와도 맞아떨어졌다. 그는 "암호화폐 외의 투자에 관해서는, 나는 완전히 지루한 사람이다"라고 말했다.

다이와 켈러는 잘 지냈다. 그들은 모두 매우 인터넷 유머 감각을 가지고 있었고, 한 명은 글쓰기 재능이 있는 금융 전문가, 다른 한 명은 창의적인 프로그래머로 서로의 기술이 보완되었다. "나는 완전히 인문학 전공자이고, 딜런은 전형적인 이공계 남자다"라고 현재 33세인 다이는 말했다. 2021년 4월, 다이는 석유 및 가스 회사에서의 일을 그만두고 Indexed에 전일제로 합류했다.

그 해, 사람들은 암호화폐에 대한 관심이 급증했다. 이 힘의 추진으로, Indexed는 급속히 성장하여 이더리움에서 시가 총액이 두 번째로 큰 인덱스 프로토콜이 되었으며, Index Coop에 이어 두 번째였다. 그들은 야망을 높이고 인덱스 토큰을 출시했으며, 풀에 있는 자산이 이자를 벌 수 있도록 업그레이드를 계획했다. Indexed가 코드를 배포한 DeFi 플랫폼 Balancer도 고무되어 그들에게 자금을 제공했으며, 이는 Indexed의 미래에 대한 신뢰의 표시였다.

Indexed가 출시될 때, Andy라는 이름으로 알려진 Medjedovic는 막 석사 과정을 시작한 상태였다. 그는 1년 안에 석사 과정을 마칠 계획이었다. 그는 일을 빠르게 처리하는 편이며, 초등학교 시절부터 10학년 수학 수업을 듣기 시작했고, 14세에 고등학교를 졸업했으며, 워털루 대학교에서 3년 만에 학부 과정을 마쳤다. 워털루 대학교는 캐나다의 수학 및 컴퓨터 과학의 최고 학교 중 하나이며, 이더리움 공동 창립자 비탈릭 부테린의 모교이기도 하다. 2021년 가을, Medjedovic는 랜덤 행렬 이론에 관한 석사 논문을 제출했으며, 박사 과정을 신청할 계획이었다. 워털루 대학교의 수학 교수인 데이비드 자오(David Jao)는 "그 당시 이 학위를 이렇게 일찍 받을 수 있는 학생이 누가 있었는지 생각할 수 없다"고 말했다.

학문적으로는 앞서 있었지만, Medjedovic의 사회적 성숙도는 뒤처져 있었다. 익명을 요구하며 민감한 문제에 대해 솔직하게 이야기한 그의 전 동급생은 그가 "자신감이 지나쳐 오만할 정도"였으며, 자신이 똑똑하다고 생각하는 학생들을 공개적으로 경시했다고 회상했다. 이 동급생은 "그가 무엇을 하든지 간에, 그는 결코 틀리지 않으며, 절대적인 진리라고 믿었다"고 말했다. Medjedovic는 극단주의 사상과도 연관되어 있다는 소문이 있었다: 이 동급생은 그가 백인 우월주의와 인종 개선론에 대해 긍정적인 발언을 하는 것을 들었다고 주장했다(이 기사가 발표되기 전, Medjedovic는 이에 대한 논평 요청에 응답하지 않았다).

그럼에도 불구하고, Medjedovic는 몇몇 친구를 사귀었고, 국제 체스 및 비디오 게임인 '리그 오브 레전드'와 같은 활동을 통해 그들과 연락을 유지했다. 그는 또한 소설, 특히 과학 소설을 읽는 것을 좋아했다. 한 소셜 네트워크의 개인 프로필에서 그는 커트 보네거트의 '고양이의 요람'에서 몇 구절을 인용하며 인간이 지식을 탐구하는 헛됨을 표현했다: "호랑이는 사냥하고, 새는 날아가고, 사람은 앉아 생각하고, 생각하고, 생각한다; 호랑이는 잠을 자고, 새는 집으로 돌아가고, 사람은 자신에게 이 모든 것이 그에게 속한다고 말한다."

Medjedovic는 점차 숙련된 프로그래머가 되었고, Code4rena(약칭 C4)라는 온라인 해커 대회에 자주 참가했다. 이 대회에서 회사는 개발자들이 자신의 시스템에서 보안 취약점을 찾도록 보상을 제공한다. 그는 두 번 대회에서 수상한 경험이 있다. "그는 친절하고 멋진 것 같았다"고 C4 운영을 도왔으며 Indexed가 공격받기 전후로 Medjedovic와 소통한 Adam Avenir는 말했다. "진지한 아이처럼 보였다."

Medjedovic는 DeFi에 관심이 있었고, 특히 AMM 메커니즘에 매료되었다. 그는 이메일에서 "새로운 유형의 DeFi 제품에 대해 들을 때마다, 그 작동 방식을 면밀히 연구한다. 좋은 아이디어가 떠오르면, 약간의 돈을 투자한다"고 말했다. (Medjedovic는 전화 인터뷰를 거부했지만, 이메일을 통해 몇 가지 질문에 답변하는 데 동의했다.) 그는 수백 시간을 "이 DeFi 제품 뒤의 수학을 가지고 놀며, 다양한 전략의 수익성을 실험하는 데" 보냈다고 추정했다. 그런 다음, 그는 이러한 플랫폼에서 차익 거래를 실행할 수 있는 봇을 작성하여 소액의 이익을 얻고 자산 풀이 더 효율적으로 운영되도록 도왔다.

Indexed를 포럼에서 본 후, 그는 그것의 스마트 계약을 면밀히 연구했으며, Indexed의 코드에서 "잘못된 가격 책정의 기회"가 있다는 것을 발견했다—이는 켈러가 우려했던 바로 그 방법으로, 새로운 토큰을 도입할 때 자산 풀 내부 가격 계산을 왜곡할 수 있는 수단이었다. 그는 또한 특정 거래 규모에 대한 보호 조치를 우회할 수 있는 가능성을 발견했다. 그는 "처음에는 믿지 않았다"고 말했다. "이론적으로 가능하다고 계산해보았다." 다음 한 달 동안, 그는 이 취약점을 이용할 수 있는 스크립트 프로그램을 작성했다.

그는 Discord에서 UmbralUpsilon이라는 이름으로 Indexed 팀에 연락하여 자산 포트폴리오와 가격 책정에 대한 기본 질문을 하고, 플랫폼을 위한 차익 거래 봇을 작성하겠다고 제안했다. 지금 생각해보면, 다이는 "그가 간접적으로 내가 그에게 기회를 열어줄 수 있는지를 알아보려 했던 것 같다고 의심한다"고 말했다. 켈러와 다이는 그들이 당시 공유한 정보가 이번 공격에 이용되지 않았다고 말했다.

결국 10월 중순, Medjedovic는 배포할 준비가 된 코드를 갖추었다. 마찬가지로, 이 시점에서 Indexed의 두 개의 가장 큰 자산 풀에 대해 "인덱스 재구성"을 할 시점이 되었다. 그들이 필요로 하는 것은 단지 한 사용자가 소량의 새로운 토큰을 도입하는 것이었다—이 두 개의 자산 풀 모두 Sushi(DeFi 거래소 SushiSwap의 토큰)가 필요했다).

이 취약점을 이용하기 위해서는 수백 개의 프로그램 지시어를 작성해야 했으며, 법원은 나중에 수십 페이지의 문서를 사용하여 이를 설명했다. 그러나 이 과정에는 몇 가지 주요 단계가 포함되어 있었다. DEFI5 인덱스를 구성하는 토큰 풀(그리고 후속 CC10 풀)을 공격하기 위해, Medjedovic는 프로그램을 작성하고 이 프로그램을 사용하여 1억 5,700만 달러의 "플래시 론"을 얻었다—이는 암호화폐 거래에서 사용되는 메커니즘으로, 사용자가 동일한 그룹의 사전 프로그래밍된 거래에서 대출을 상환하면 자금을 받을 수 있다. 그런 다음, 그의 스크립트는 대출의 대부분을 사용하여 풀 내 거의 모든 UNI(DeFi 거래소 Uniswap의 토큰)를 구매했다. UNI의 갑작스러운 공급 부족은 풀 내 UNI 가격을 급등시켰고, 알고리즘은 거래자가 더 많은 UNI를 풀에 판매하도록 유도하고 더 이상 풀에서 UNI를 구매하지 않도록 하여 풀의 원래 균형을 회복하려고 했다. Medjedovic가 구매한 UNI가 많을수록, 풀 내 UNI의 가격은 더 높아졌고, 결국 외부 시장 가격의 860배에 달했다. 그는 총 1억 9백만 달러의 토큰을 사용하여 실제 가치가 520만 달러인 UNI를 구매했다.

DEFI5 공격: 1개의 프로그램과 7개의 주요 단계(발췌)

표면적으로 보았을 때, 이는 미친 거래처럼 보이지만, UNI는 DEFI5 자산 풀에서 독특한 역할을 했다. UNI는 기준 토큰으로, 풀은 이를 사용하여 총 가치를 추론한다. 풀 내 UNI의 수가 급격히 감소함에 따라, 자산 풀은 이제 자신의 평가가 실제 가치의 380분의 1에 불과하다. 따라서 새로 도입된 Sushi의 수량도 급격히 감소했으며, 이는 DEFI5 토큰을 주조하는 데 필수적이다. 이 시점에서, Medjedovic는 3,200달러의 Sushi 토큰으로 117.2만 달러의 DEFI5 토큰을 교환할 수 있었다. 만약 그가 그냥 그렇게 했다면, Indexed는 아무런 문제가 없었을 것이다. Indexed 프로토콜은 사용자가 풀에서 교환할 수 있는 새로운 토큰의 수량을 제한했기 때문에, 그는 풀 가치의 약 1.5%만 인출할 수 있었다—거래 수수료를 고려할 때, 이는 그에게 유리하지 않았다.

반대로, Medjedovic의 스크립트는 또 다른 플래시 론을 받았다—240만 달러의 Sushi 토큰. 그는 이 토큰을 자산 풀에 교환하지 않고, 자산 풀에 "기부"했다—논리적으로 보이지 않지만, Indexed의 알고리즘이 설계상 고려하지 않은 행동이었다. 이 "기부"는 자산 풀을 무너뜨렸고, 새로운 토큰에 대한 일반적인 거래 제한을 우회했다. 이를 통해 Medjedovic는 과대 평가된 Sushi 토큰을 저평가된 DEFI5 토큰으로 자유롭게 교환한 다음, 이를 다시 풀의 기초 자산으로 현금화하여 대출을 상환하고, 나머지는 그의 주머니에 들어갔으며, 현재 가치는 1,190만 달러에 달했다. CC10 자산 풀에 대한 공격은 총 가치를 1,600만 달러로 끌어올렸다.

Medjedovic는 이메일에서 이번 공격의 성공에 놀랐다고 회상했다. 그는 "나는 몇 번의 시도만으로 해결했다"며, 곧 블록체인 거래 수수료를 지불할 돈이 없게 되었다고 말했다.

"절대 인상적이다,"라고 켈러는 말했다, "하지만 그의 재능이 잘못된 곳에 사용되었다."

만약 Medjedovic가 토큰을 반환할 것을 고려했다면, 그는 오래 고민하지 않았을 것이다. Indexed 팀이 그의 신원을 확인한 후, 그는 Twitter에 도발적인 시를 게시했다: "개구리가 풀에 뛰어들어, 멋지게 보이는 것은 능력 덕분이다.｜ 개구리를 삶아 먹으려는 그들은 필사적으로 시도한다. '그 돈을 차익 거래하지 마라'고 그들의 울음소리가 하늘에 울려 퍼진다.｜ 하지만 개구리는 즐거워하며, 신이 곁에 있기 때문이다." 누군가는 불을 지폈고, 누군가는 왕관 이모티콘을 보냈다. 또 다른 사람은 "나는 이 친구가 좋다"고 썼다.

그의 공격에 대해 일부는 인종차별적 언어와 수사로 그를 강하게 비난했다: Medjedovic가 이번 공격에 사용한 이더리움 주소에는 숫자 "1488"(신나치 구호의 약어)가 포함되어 있으며, 그는 코드에 인종 비하 용어인 "흑X"를 16번 썼다. 한 Twitter 사용자는 그를 "Balancer 자산 풀의 Dylan [sic] Roof"라고 불렀는데, 이는 2015년 사우스캐롤라이나주 찰스턴의 한 교회에서 9명의 흑인을 총격한 범죄자를 지칭하는 것이다. Medjedovic는 이 트윗에 좋아요를 눌렀다.

공격 발생 후 몇 주는 켈러와 다이에게 지옥과 같았다. 그들은 프로토콜을 재구성하고, 온라인의 의혹에 대응하며, 토큰 보유자들을 위한 보상 계획을 설계하는 데 바빴다. 불행히도, 다이의 고양이 피니도 잔인한 운명을 피하지 못했다. 그것은 자동차에 치여 죽었다.

12월 9일, 공격이 발생한 지 거의 두 달 후, 켈러와 다이는 온타리오주에서 Medjedovic를 상대로 소송을 제기했다. 그들은 그의 행동이 사기를