2025년의 중요한 보안 사고에서 탈중앙화 금융(DeFi) 플랫폼인 Makina Finance는 정교한 오라클 조작 공격을 받아 DUSD/USDC Curve 스테이블코인 풀에서 약 5백만 달러가 유출되었습니다. 이 유명한 Makina Finance 플래시 론 공격은 대규모 플래시 론을 활용하여 가격 데이터를 조작하여 DeFi 프로토콜의 지속적인 취약점을 강조했습니다.
DeFi 강탈의 복잡성
이 정교한 익스플로잇의 오케스트레이터는 Makina Finance의 DUSD/USDC Curve 스테이블코인 풀을 대상으로 2억 8천만 USDC의 거대한 플래시 론으로 작업을 시작했습니다. 상당 부분, 특히 1억 7천만 USDC가 MachineShareOracle 내에서 일시적이지만 중요한 불균형을 만들기 위해 전략적으로 배치되었습니다. 이 오라클은 풀의 가격 책정 메커니즘에 직접 연결되어 있어 조작의 주요 대상이 되었습니다.
이러한 정확한 조작에 따라 공격자는 이제 취약한 풀 내에서 나머지 1억 1천만 USDC를 교환했습니다. 이 움직임은 효과적으로 대부분의 자산을 고갈시켜 약 5백만 달러로 추정되는 자금을 빼돌렸습니다. 공격의 복잡성은 자산 평가를 위해 외부 데이터 피드에 크게 의존하는 DeFi 플랫폼이 직면한 진화하는 위협을 강조했습니다.
예상치 못한 반전: MEV 빌더의 역할
흥미롭게도 Makina Finance 플래시 론 공격의 여파는 예상치 못한 반전을 드러냈습니다. MEV(Maximal Extractable Value) 빌더의 개입입니다. 블록체인 보안 회사인 CertiK의 보고서에 따르면 MEV 빌더가 공격자의 트랜잭션 일부를 선점하여 빼돌린 자금의 상당 부분을 확보했습니다. 약 414만 달러가 MEV 인프라에 의해 압수되어 원래 공격자를 효과적으로 압도했습니다.
사건의 총 재정적 영향에 대한 추정치는 보안 회사마다 달랐습니다. CertiK는 손실을 약 5백만 달러로 추정했지만 GoPlus Security는 약 510만 달러로 계산했습니다. 대조적으로 PeckShield는 인출된 자산이 ETH로 413만 달러에 해당한다고 보고했습니다. 2025년 2월에 출시된 Makina Finance는 기관 등급 전략 볼트를 제공하는 DeFi 실행 엔진으로 자리매김하고 있으며, 위반 당시 DefiLlama에 따르면 총 잠금 자산 가치는 1억 490만 달러였습니다.
Makina Finance의 대응 및 커뮤니케이션 문제
사건 직후 Makina Finance의 공식 커뮤니케이션 채널(예: X(이전의 Twitter) 및 Telegram)은 침묵을 지켰습니다. 위반에 대한 첫 번째 인정은 화요일 아침 Discord 서버를 통해 이루어졌으며, 팀은 세부 사항을 확인하면서 공개적인 대화에 응답했습니다. 공식적인 커뮤니케이션의 초기 지연은 커뮤니티 내에서 약간의 우려를 불러일으켰습니다.
약 2시간 후 두 번째 메시지가 발송되어 문제가 Curve의 DUSD 유동성 공급자 위치에 국한된 것으로 보인다고 확인했습니다. 플랫폼은 영향을 받은 유동성 공급자에게 자금을 인출하도록 조언했습니다. 그러나 5백만 달러 손실에 대한 직접적이고 명시적인 인정은 이러한 공개 성명에서 눈에 띄게 누락되어 위기 관리 중 투명성에 대한 질문을 제기했습니다.
2025년: 암호화폐 보안의 어려운 해
Makina Finance 플래시 론 공격은 불행히도 고립된 사건이 아니라 2025년 내내 암호화폐 부문을 괴롭힌 더 광범위한 추세를 나타내는 것이었습니다. 그해에는 보안 사고가 크게 증가하여 Chainalysis는 34억 1천만 달러 이상의 암호화폐 절도를 보고했습니다. 북한 관련 행위자들이 특히 활발하여 이러한 불법 이익의 전례 없는 20억 2천만 달러를 차지하여 2025년을 그러한 활동의 기록적인 해로 만들었습니다.
이 사건은 다른 많은 사건과 함께 DeFi 프로토콜 내에서 대규모 플래시 론 운영과 관련된 지속적인 시스템적 위험, 특히 외부 가격 오라클에 크게 의존하는 프로토콜의 위험을 강조합니다. 암호화폐 환경이 계속 진화함에 따라 강력한 보안 감사, 분산형 오라클 솔루션 및 사전 예방적 위험 관리의 필요성이 가장 중요합니다. 이러한 이벤트에 대한 정보를 유지하는 것은 참가자에게 매우 중요하며 cryptoview.io와 같은 플랫폼은 시장 역학 및 보안 경고에 대한 포괄적인 통찰력을 제공하여 사용자가 이러한 복잡한 해역을 탐색하는 데 도움이 됩니다. CryptoView.io에서 기회를 찾으세요
