온yx 프로토콜이 최근 380만 달러 규모의 해킹 피해를 입은 것으로 확인되었다. 이번 사건은 컴파운드 파이낸스의 코드에서 확인된 동일한 취약성으로 인해 발생했으며, 이는 지난해에도 유사한 공격으로 210만 달러의 손실을 겪었던 이력과 연결되어 있다. 이러한 반복적인 해킹 사건은 탈중앙 금융(DeFi) 프로토콜의 보안에 대한 우려를 더욱 가중시키고 있다.

이번 해킹 사건은 블록체인 보안 기업인 펙쉴드(PeckShield)에 의해 처음 보고되었으며, 온yxDAO와 연관된 수상한 거래가 발견됐다. 해커는 VUSD 410만 달러 및 XCN, USDT와 같은 다른 암호화폐를 포함한 대량의 자금을 이끌어냈다. 구체적으로, 취약점은 정밀도 문제로 나타나, 해커가 환율을 조작하여 자금을 인출할 수 있게 해주었다.

펙쉴드는 "오늘의 피해자는 @OnyxDAO(380만 달러 이상의 손실)로, 포크된 컴파운드 V2 코드의 알려진 정밀도 문제에 발목이 잡혔다"며 "유출된 자금은 410만 VUSD, 735만 XCN, 5천 DAI, 0.23 WBTC, 5만 USDT를 포함한다"라고 설명했다. 이러한 문제는 이미 2023년 10월에도 동일한 프로토콜이 해킹당했을 당시 동일한 취약점으로 인해 발생한 것이어서, 보안 취약점의 반복적인 발생이 우려된다.

이런 취약점의 존재는 사용자 신뢰와 DeFi 생태계 내의 보안 인식에 미치는 영향이 크다. 따라서 DeFi 플랫폼이 보안 조치를 강화하고, 특히 잘 알려진 플랫폼에서 파생된 코드베이스를 사용하는 경우 보안 취약점을 지속적으로 모니터링해야 한다는 필요성이 강조되고 있다.

이번 사건에 대한 대응으로, DeFi 커뮤니티 내에서는 포크된 코드베이스를 사용하는 프로토콜에 대해 보다 강력한 보안 관행을 채택해야 한다는 논의가 진행되고 있다. 보안 기업인 헥스게이트(Hexgate)는 온yx과 같은 프로토콜이 토큰의 총 공급량이 영(0)에 도달하지 않도록 제한함으로써 유사한 취약점을 예방할 수 있다는 제안을 하고 있다.

이와 동시에 온yx 프로토콜의 반복적인 해킹 사건은 커뮤니티의 더 많은 지원과 미래 사건을 방지하기 위한 고급 보안 프로토콜의 이행을 촉구하고 있다. DeFi 커뮤니티는 이제 컴파운드 파이낸스와 같은 잘 알려진 프로젝트에서 포크된 모든 프로토콜에 대해 표준화된 보안 지침을 요구하는 목소리를 내고 있다.