써트레이딩, 볼트 컨트랙트 해킹… 35만5천달러 손실

[블록미디어 지승환 인턴기자] 이더리움(ETH) 기반 디파이(DeFi) 프로토콜 SIR.Trading(Synthetics Implemented Right)이 최근 발생한 해킹으로 인해 35만5000달러(약 5억2270만원) 가량의 전체 예치금을 모두 잃었다.

31일(현지시각) 블록체인 보안업체 텐아머(TenArmor)는 같은 날 X(옛 트위터)를 통해 SIR.Trading의 해킹 사실을 처음 보고했다. 텐아머는 여러 의심스러운 거래를 지적하며 도난당한 자금이 거래 내역 은폐가 용이한 프라이버시 플랫폼인 레일건(RailGun)으로 이체됐다고 밝혔다.

????TenArmor Security Alert????

Our system has detected a suspicious attack involving #SIR.trading @leveragesir on #ETH, resulting in an approximately loss of $353.8K.

The stolen funds have been deposited into RailGun.

Attack transaction: https://t.co/W5SRnzKjDF… pic.twitter.com/e1OOQoKbhz

— TenArmorAlert (@TenArmorAlert) March 30, 2025

보안 플랫폼 디큐리티(Decurity)는 해커가 SIR.Trading 볼트(Vault) 컨트랙트의 취약점인 ‘uniswapV3SwapCallback’ 함수를 이용했다고 지적했다. 디큐리티는 이를 두고 “영리한 공격”이라고 표현했다.

Synthetics Implemented Right @leveragesir has been hacked for $355k

This is a clever attack. In the vulnerable contract Vault (https://t.co/RycDbFY5Xq) there is a uniswapV3SwapCallback function that uses transient storage to verify the caller. Specifically, it loads an address… pic.twitter.com/u6PhksPV31

— Decurity (@DecurityHQ) March 30, 2025

블록체인 연구원 이(Yi)는 같은 날 X를 통해 해당 취약점이 컨트랙트의 거래 검증 방식 때문이라고 설명했다. 일반적으로 컨트랙트는 유니스(UNI) 풀이나 신뢰할 수 있는 출처에서만 거래를 허용해야 하는데 이번 컨트랙트는 이더리움 개선안인 EIP-1153을 통해 도입된 ‘일시적 저장소’ 기술에 의존했다는 것이다.

.@leveragesir got hacked just now for $354k due a clever exploit targeting transient storage in a Vault contract’s uniswapV3SwapCallback. I think this is a groundbreaking case—How did it happen? What was the root cause? Now disappear into the darkness. ???????? https://t.co/WBQDRHGzWl

— Yi (@SuplabsYi) March 30, 2025

일시적 저장소는 거래가 종료된 후에만 데이터가 초기화되지만 해커는 거래가 진행 중일 때 중요한 보안 데이터를 덮어써 컨트랙트를 조작했다. 이후 해커는 컨트랙트를 속여 자신의 가짜 주소를 신뢰하도록 만들었다. 해커는 이를 위해 브루트포싱(brute-forcing) 기법을 사용해 고유한 배니티 주소(vanity address)를 생성했고, 이를 통해 컨트랙트가 자신의 가짜 주소를 합법적인 주소로 등록하도록 유도했다. 마지막으로 해커는 맞춤형 컨트랙트를 이용해 SIR.Trading의 볼트에 있는 모든 자금을 탈취했다.

So we go the worst news a protocol could received and got hacked for our entire TVL ($355k).

I (@Xatarrer) would like to not throw the towel here as I truly believe in SIR.

If you also believe in the core protocol and have any idea on how to proceed forward, please DM. https://t.co/FD6QxwfXP4

— SIR.trading (????^????) (@leveragesir) March 30, 2025

SIR.Trading의 익명 창립자인 엑스타러(Xatarrer)는 해킹 직후 이를 인정하며 “프로토콜이 받을 수 있는 최악의 소식”이라고 말했다. 그는 커뮤니티의 의견을 구하며, 복구와 재구축에 대한 의지를 내비쳤다. 보안 전문가들은 개발자들이 스마트 컨트랙트에 강력한 방어 장치를 설계하지 않을 경우 유사한 공격이 반복될 가능성이 크다고 경고했다.

▶ 속보는 블록미디어 텔레그램으로(클릭)

같이 보면 좋은 기사

AI 에이전트 코인 AIXBT 해킹⋯55.5 ETH 도난

“2분기 알트코인 매입 적기, 매수 신호는?””–비인크립토

로버트 기요사키 “역대급 주식시장 붕괴, 이제 시작… 진짜 돈은 비트코인·금·은”

[온체인 딥다이브] 비트코인 SOPR … “보유자 수익·손실 실현 상태 한눈에”

“트럼프 불신하는 독일, 뉴욕 보관 중인 1200t 금괴 인출 검토”

[2025년 코인 돋보기] 디핀(DePIN), 탈중앙화 혁신으로 주목받는 인프라의 미래

[2025년 코인 돋보기] 비트코인, 상승세 이어질까… “올해 최대 21만달러 전망”

[2025년 코인 돋보기] 증시 수장들 “새해 디지털자산 ETF 승인·STO 허용 검토”

[2025년 코인 돋보기] 올해 디지털 자산 시장, 주목할 분야는⋯”단연 AI”

“2분기 알트코인 매입 적기, 매수 신호는?””–비인크립토

“비트코인, 매수 최적기–올해 20만 달러, 장기 100만 달러 간다”–매트 호건

“디지털자산 시장 패러다임 변화… 4년 주기 사이클 깨졌다”

XRP, 2달러 지지선 시험대 올라…수익 지갑 수 올해 최저

[인터뷰] “투기에서 안정적 투자 상품으로”⋯만트라, 디지털자산 패러다임 전환 이끌다

[이드덴버 2025] 트랜체스 CGO “디파이, 지속 가능한 수익 모델과 전통 금융 연결이 핵심”

[이드덴버 2025] 스웻 이코노미 “운동도 자산인 시대… 블록체인으로 새 가치 창출”

[이드덴버 2025] API3 “블록체인 데이터 신뢰성 높인다… 오라클 기술 혁신 주도”

(주)블록미디어