델타프라임 DeFi가 아르비트럼 플랫폼에서 심각한 해킹 공격을 당해 총 598만 달러의 유동성 풀 손실을 입었다. 공격은 CET 시간 기준으로 오전 6시 14분에 발생했으며, 사이버스 경고 시스템에 의해 처음으로 감지됐다. 이 해킹 사건은 운영을 담당하는 델타프라임의 관리자 개인 키를 해커가 탈취함으로써 발생했다. 이를 통해 해커는 DPUSDC, DPARB, DPWETH, DPBTCb 등 여러 유동성 풀에서 자금을 빼내갈 수 있었다.

해커는 관리자 계정과 연계된 개인 키를 활용해 프록시 계약을 업그레이드하는 트랜잭션을 실행함으로써 모든 유동성 풀에 대한 통제권을 장악했다. 처음 추정한 손실액은 450만 달러였으나 이후 이 금액은 598만 달러로 증가했다. 해커는 피해를 최소화하기 위해 USDC를 ETH로 교환하여 해당 자산이 동결되는 것을 피하고, 그 후 약 280만 달러에 해당하는 1,200 ETH를 또 다른 주소로 이체했다.

다행히도 이번 공격은 아발란체 블록체인에서 운영되는 델타프라임 레드에는 영향을 미치지 않았다. 공식 발표에 따르면, 델타프라임 레드는 멀티시그 및 콜드 월렛으로 보호받고 있어, 해킹 피해는 아르비트럼에서 운영되는 델타프라임 블루에만 국한되었다. 이를 통해 나머지 자금은 안전하게 보호된 것으로 판단된다.

델타프라임 DeFi 팀은 손실된 자금을 회수하기 위한 작업에 착수했으며, 사용자들의 자금을 일부 회복하기 위해 보험 풀을 사용할 계획이다. 팀은 사용자들에게 미치는 영향을 최소화하기 위한 다양한 전략을 테스트하고 있으며, 유사한 공격이 재발하지 않도록 보안 노력에 힘쓰고 있다고 강조했다. 이 해킹 사건은 DeFi 생태계에서 개인 키 보호의 중요성을 다시 한번 일깨워 주었다. 전문가들은 웹3 보안 도구를 사용하면 의심스러운 트랜잭션, 예를 들어 프록시 업그레이드 등으로 자산 손실을 방지할 수 있는 포인트가 될 수 있다고 지적하고 있다.

결국 이 사건은 암호 화폐와 DeFi 분야의 보안 문제를 갈수록 심각하게 만들고 있으며, 해당 업계의 모든 참여자들은 이를 심각하게 받아들여야 할 필요성이 커지고 있다. 델타프라임 DeFi가 피해에 대해 어떻게 복구할지를 주의 깊게 지켜보아야 할 시점이다.