지난 10일 2000만 달러(약 275억 5690만 원) 규모 해킹 피해를 입은 이더리움(ETH) 기반 탈중앙화 금융(DeFi) 프로토콜 UwU랜드가 3일 만에 다시 해킹을 당했다. 이번 해킹의 피해액은 350만 달러(약 48억 2174만 원)이다.
지난 13일 온체인 데이터 분석 플랫폼 사이버스는 X(옛 트위터)를 통해 두 해킹 사건의 용의자가 동일인이라고 밝혔다. UwU랜드는 해커에 500만 달러(약 68억 8820만 원) 상당의 이더리움을 현상금으로 걸었다. 해커는 다이(DAI), 테더(USDT), 리퀴티USD(LUSD) 등 여러 가상자산을 탈취해 모두 이더리움(ETH)로 바꿨다.
가상자산 보안업체 서틱은 "현재 진행 중인 공격은 첫 번째 공격과 같은 이유로 발생한 것이 아니라 지난 10일 해킹의 여파"라고 설명했다. 이어 "해커가 첫 번째 공격에서 여러 개의 sUSDE 토큰을 얻었으며 이 토큰을 여전히 가지고 있다"고 덧붙였다.
지난 10일 발생한 첫 번째 해킹은 가격 조작을 통해 이뤄졌다. 해커는 플래시론을 이용해 스테이블코인 USDe(USDE) 가격 오라클을 조작했다. 두 번째 해킹과 동일하게 도난당한 자금은 모두 이더리움(ETH)으로 전환됐다.
첫 번째 해킹의 피해자들은 현재 보상 절차를 밟고 있다. UwU랜드는 X(옛 트위터)를 통해 모든 래핑 이더(wETH) 관련 피해를 보상했다고 발표했다. 지금까지 보상한 금액은 170만 달러(약 23억 4233만 원) 상당의 481.36 wETH를 포함해 총 970만 달러(약 133억 6509만 원) 이상으로 추산된다.