사일로 파이낸스를 노린 해커, 54만 달러 피해… 사용자 자금 ‘안전’

- 레버리지 테스트용 계약 해킹으로 사일로 다오(Silo DAO) 자금에서 약 54만5000 달러 손실 발생. - SILO 토큰 11% 급락, 사용자 예치금은 안전하며 핵심 프로토콜 기능엔 영향 없어. 25일(현지시각) 블록체인 보안 회사 펙쉴드(PeckShield)에 따르면 사일로 파이낸스(Silo Finance)의 테스트용 스마트 계약에서 취약점이 발견됐다. 이를 악용한 해킹 사건이 발생해 약 54만5000 달러의 피해를 입은 것으로 확인됐다. 손실은 사일로 다오의 테스트용 자금에 국한되며, 사용자 자금은 안전한 것으로 밝혀졌다. 이번 해킹은 신규 레버리지 기능 테스트 중 발생했다. 계약 내 사용자 입력 제어에서 발생한 취약점을 해커가 이용한 것으로 드러났다. 사건 직후, 사일로 파이낸스 측은 해당 계약을 즉시 중단해 추가 피해를 막았다. 그리고 플랫폼의 주요 기능인 시장과 금고는 이번 공격으로부터 안전하다고 강조했다. 25일(현지시각) 아이함 자바리(Ayham Jaabari) 사일로 파이낸스 공동 창업자는 X(구 트위터)를 통해 "해킹은 실험적이고 테스트용으로 설계된 계약에서 발생했으며, 사용자 자금은 손실되지 않았다"며 피해 상황을 설명했다. SILO 토큰은 사건 이후 약 11% 급락해 코인마켓캡(CoinMarketCap) 기준 0.04035달러로 거래됐다. 상대강도지수(RSI)는 과매도 상태를 나타내는 36 미만으로 떨어지며 투자 심리가 악화된 상태를 보였다. 해커는 탈취한 자금을 암호화폐 믹싱 서비스인 토네이도 캐시(Tornado Cash)를 통해 이동시켰다. 한편, 일부 자금은 프리 알렉세이 앤 로만(Free Alexey & Roman) 프로젝트의 법률 기금에 기부하며 관심을 모았다. 이러한 자금 이동 방식은 2024년 발생한 코르크 프로토콜(Cork Protocol) 해킹 사건과 유사하다. 또한, 두 사건 모두 동일한 믹싱 서비스를 사용한 점에서 관련성을 시사한다. 사건 이후, 사일로 파이낸스는 보안 강화를 위해 내부 프로세스를 재점검할 계획이다. 그리고 예방 조치를 강화할 것이라고 밝혔다.