Edgen Crypto·Dec 05 2025, 06:59USPD 프로토콜은 심각한 보안 침해를 겪어 232 stETH 손실을 초래했습니다. 공격자는 9,800만 개의 USPD 토큰을 발행하여 프로토콜의 유동성을 고갈시켰으며, 이는 투자자 신뢰에 심각한 영향을 미치고 DeFi 부문의 지속적인 취약점을 부각시켰습니다.
USPD 분산 금융(DeFi) 프로토콜이 정교한 공격으로 침해되어 약 232개의 스테이킹된 이더리움(stETH)이 손실되었습니다. 공격자는 치명적인 취약점을 이용하여 9,800만 개의 USPD 토큰을 발행했으며, 이는 이후 프로토콜의 유동성 풀을 고갈시키는 데 사용되었습니다. 이 사건은 USPD 프로토콜에 대한 신뢰 붕괴를 촉발했으며, 다른 최근 수백만 달러 규모의 공격 메커니즘을 반영하면서 DeFi 생태계에 만연한 본질적인 보안 위험을 극명하게 상기시켜 줍니다.
공격은 USPD 토큰의 무단 발행을 허용하는 취약점을 통해 전개되었습니다. 공격자는 널(null) 주소에서 9,800만 개의 USPD 토큰을 생성하여 막대한 인위적인 공급량을 만들었습니다. 이러한 불법 토큰은 프로토콜의 유동성 풀에 보관된 합법적인 자산과 교환되어 귀중한 담보를 효과적으로 고갈시켰습니다. 추출된 주요 자산은 232개의 stETH였습니다.
스마트 계약 논리의 결함이 무한하거나 임의적인 토큰 생성을 허용하는 이러한 공격 방식은 DeFi에서 알려진 공격 벡터입니다. 과도한 공급은 토큰 가치를 거의 0으로 평가절하하여 공격자가 미미한 비용으로 풀의 모든 합법적인 자산 비축량을 구매할 수 있도록 합니다.
USPD 토큰에 대한 즉각적인 시장 반응은 초인플레이션 발행으로 인해 기존 토큰이 가치를 잃었기 때문에 심각하게 약세였습니다. 프로토콜에 유동성을 제공한 stETH 보유자들에게 이 사건은 직접적인 재정적 손실을 의미합니다. 더 넓게 보면, 이 사건은 규모가 작고 덜 감사된 DeFi 프로토콜을 둘러싼 위험 회피 심리를 강화합니다. 이는 스마트 계약 보안과 관련된 운영 위험과 취약점이 악용될 때 자본의 총 손실 가능성을 강조합니다.
USPD 사건에 대한 구체적인 논평은 없지만, 유사한 공격에 대한 분석은 관련 통찰력을 제공합니다. 최근 Yearn Finance에 대한 해킹 사건 이후, Check Point Research는 원인이 캐시 저장 시스템의 "동기화 문제"라고 언급했습니다. 그들의 논평은 이러한 범주의 공격에 폭넓게 적용됩니다.
"방어자들에게 이 공격은 복잡한 시스템에서 정확성을 위해서는 '정상 경로'뿐만 아니라 모든 상태 전환에 대한 명시적인 처리가 필요하다는 것을 재확인시켜 줍니다... 트랜잭션 시뮬레이션 및 시퀀스 수준 모니터링, 그리고 비정상적인 발행 행동 제한을 구현했다면 이러한 침해를 막을 수 있었을 것입니다."
이러한 관점은 USPD 공격이 더 엄격한 상태 관리와 비정상적으로 큰 발행 이벤트와 같은 비정상적인 계약 상호 작용에 대한 모니터링을 통해 예방할 수 있었을 것임을 시사합니다.
이 공격은 고립된 사건이 아니라 DeFi 부문을 표적으로 하는 지속적인 공격 추세의 일부입니다. 이는 yETH 풀의 취약점으로 인해 거의 900만 달러의 손실을 초래한 최근 Yearn Finance 사건과 직접적인 유사점을 가집니다. 두 공격 모두 토큰 잔액을 조작하고 자산을 고갈시키기 위해 계약 논리의 결함을 이용했습니다.
이러한 사건들은 DeFi 산업이 직면한 중요한 과제를 집단적으로 강조합니다. 즉, 코드 무결성과 대규모 보안을 보장하는 것입니다. 투자자들에게는 여러 독립적인 감사를 거치고 강력한 내부 보안 관행과 입증된 안정성 기록을 가진 프로토콜을 선호하는 실사 필요성을 다시금 강조합니다. 개발자들에게는 상태 조작과 예측할 수 없는 예외 상황에 강한 시스템을 설계해야 할 필요성을 강조합니다.