Back to Blog

#7: ParaSpace 사건: 업계 역대 가장 심각한 공격을 저지하기 위한 시간과의 싸움

Code Auditing
February 17, 2024
4 min read
Key Insights

배경

2023년 3월 17일, NFT 대출 플랫폼인 Paraspace(현재 Parallel Finance)는 가격 오라클의 취약점으로 인해 심각한 공격을 받았습니다. Paraspace는 사용자가 NFT와 ERC-20 토큰을 담보로 예치하여 ERC-20 토큰을 빌릴 수 있게 하며, NFT를 판매하지 않고도 수익을 얻을 수 있도록 합니다.

해당 트윗을 읽으려면 여기를 클릭하세요
해당 트윗을 읽으려면 여기를 클릭하세요

ParaSpace의 주요 기능 중 하나는 APE 보상을 자동으로 복리 적용하는 ApeStaking입니다. APE를 스테이킹한 사용자는 APE의 cToken 표현인 cAPE 토큰을 받으며, 이를 담보로 USDC 및 WETH 같은 자산을 빌리는 데 사용할 수 있습니다. cAPE 토큰을 예치하면 pcAPE 지분이 부여되며, 그 담보 가치는 pcAPE 수량에 rebasingIndex를 곱하여 계산됩니다.

rebasingIndex는 다음 코드 스니펫에서 볼 수 있듯이 총 풀링된 APE 잔액과 총 지분으로부터 도출됩니다:

function _scaledBalanceOf(address user, uint256 rebasingIndex)
    internal
    view
    returns (uint256)
{
    return super.scaledBalanceOf(user).rayMul(rebasingIndex);
}

function lastRebasingIndex() internal view override returns (uint256) {
  return ICApe(_underlyingAsset).getPooledApeByShares(WadRayMath.RAY);
}

function getPooledApeByShares(uint256 sharesAmount)
    public
    view
    returns (uint256)
{
    uint256 totalShares = _getTotalShares();
    if (totalShares == 0) {
        return 0;
    } else {
        return
            sharesAmount.mul(_getTotalPooledApeBalance()).div(totalShares);
    }
}

function _getTotalPooledApeBalance()
    internal
    view
    override
    returns (uint256)
{
    (uint256 stakedAmount, ) = apeStaking.addressPosition(address(this));
    uint256 rewardAmount = apeStaking.pendingRewards(
        APE_COIN_POOL_ID,
        address(this),
        0
    );
    return stakedAmount + rewardAmount + bufferBalance;
}

_getTotalPooledApeBalance() 함수는 ApeCoinStaking 컨트랙트에서 스테이킹된 APE 토큰, 미청구 보상, 버퍼 잔액을 합산합니다.

취약점 분석

취약점은 cAPE 토큰의 담보 가치를 인위적으로 부풀리는 rebasingIndex 조작에 있습니다. 구체적으로, ApeCoinStaking 컨트랙트의 depositApeCoin() 함수는 포지션의 stakedAmount를 증가시킵니다. 공격자는 cAPE 포지션에 APE 토큰을 예치함으로써 이를 악용하여 _getTotalPooledApeBalance()의 출력값과 그에 따른 rebasingIndex를 부풀릴 수 있습니다.

function depositApeCoin(uint256 _amount, address _recipient) public {
    if (_amount < MIN_DEPOSIT) revert DepositMoreThanOneAPE();
    updatePool(APECOIN_POOL_ID);

    Position storage position = addressPosition[_recipient];
    _deposit(APECOIN_POOL_ID, position, _amount);

    apeCoin.transferFrom(msg.sender, address(this), _amount);

    emit Deposit(msg.sender, _amount, _recipient);
}

function _deposit(uint256 _poolId, Position storage _position, uint256 _amount) private {
  Pool storage pool = pools[_poolId];
  _position.stakedAmount += _amount;
  pool.stakedAmount += _amount.toUint96();
  _position.rewardsDebt += (_amount * pool.accumulatedRewardsPerShare).toInt256();
}

이러한 설계 결함으로 인해 공격자는 cAPE를 수신자로 지정하여 depositApeCoin()을 통해 APE 토큰을 예치함으로써 담보 가치를 부풀릴 수 있습니다.

공격 분석

공격자는 다섯 가지 핵심 단계를 통한 플래시 론 공격으로 이 취약점을 악용했습니다:

  1. 약 47,352 wstETH의 플래시 론을 획득하고, 여러 컨트랙트를 통해 약 46,018 wstETH를 공급하여 cAPE를 빌렸습니다.
  2. 약 12,880,000개의 cAPE 토큰을 담보로 예치했습니다.
  3. 약 1,205 wstETH를 약 492,124 APE 토큰으로 교환하고, 1,839,999 cAPE를 APE 토큰으로 출금했습니다.
  4. ApeCoinStaking.depositApeCoin()을 호출하여 2,332,214 APE 토큰을 cAPE 포지션에 예치함으로써, 프로토콜의 stakedAmount를 851,662에서 3,183,876으로 증가시켰습니다(373% 증가).
  5. 부풀려진 담보를 활용하여 USDC 및 WETH 등 대량의 자산을 빌려 수익을 얻었습니다.

플래시 론을 통한 이러한 pcAPE 가격 조작은 오라클 계산에서 스팟 가격을 사용한 점을 악용했습니다.

Phalcon Security 시작하기

모든 위협을 탐지하고, 중요한 경고를 발송하며, 공격을 차단합니다.

지금 무료로 시작하기

요약

ParaSpace 사건은 DeFi 프로토콜에서 오라클 조작과 플래시 론 공격의 위험성을 강조합니다. 이는 조작에 강한 견고한 가격 오라클과 출시 전 감사를 넘어선 지속적인 보안 모니터링의 필요성을 부각시킵니다.

BlockSec의 Phalcon Security 시스템은 공격을 자동으로 차단하고 사용자 자산을 보호함으로써 능동적인 위협 탐지 및 예방의 가치를 입증했습니다. 이 사건은 DeFi 프로토콜이 스마트 컨트랙트 감사, 인프라 감사, 실시간 모니터링을 포함한 포괄적인 보안 조치를 구현해야 한다는 사실을 상기시켜 줍니다.

DeFi 보안 사고 및 모범 사례에 대한 더 많은 인사이트를 얻으려면 보안 사고 라이브러리를 탐색하고, 스마트 컨트랙트 감사인프라 감사 서비스를 고려해 보세요.

MetaSleuth 조사 살펴보기

자금 흐름을 추적하고 조사를 위한 증거를 구축하세요

지금 무료로 시작하기

이 시리즈의 다른 글 읽기:

Web3 최고의 보안 감사 기관

출시 전 설계, 코드, 비즈니스 로직을 검증하세요

Sign up for the latest updates
~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리
Security Insights

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 22~28일 발생한 주요 사건 2건을 다루며, 이더리움과 카르다노에서 약 410만 달러의 피해가 확인됐습니다. Taiko 브릿지 공격은 노출된 SGX 서명 키와 디버그 엔클레이브를 거부하지 못한 증명 정책 결함을 이용해 악성 증명자를 등록하고 L2 상태 증명을 위조했습니다. SecondFi 지갑은 Ed25519 논스 도출 시 비밀 입력이 제거되는 결함으로 공개 트랜잭션 데이터만으로 개인 키 복구가 가능했습니다.

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리
Security Insights

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리

이 주간 블록체인 보안 보고서는 2026년 6월 15일~21일을 다루며, 이더리움과 BNB 체인에서 3건의 주요 사고가 발생해 약 $18.3M의 손실이 발생했습니다. jaredFromSubway 사건은 MEV 봇이 차익거래를 위해 신뢰할 수 없는 제3자 컨트랙트에 자산을 승인한 역방향 승인 공격으로, 가짜 래퍼 토큰과 스왑 풀을 이용해 약 $15M 손실이 발생했습니다. Aztec은 이스케이프 해치 ZK 회로의 제약 누락으로 공격자가 가짜 머클 트리로 온체인 검증을 통과했습니다.

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

BlockSec가 Web3 Companion을 오픈소스로 공개했습니다. 이 보안 중심의 에이전트 지갑은 자체 AI 에이전트를 신뢰하지 않는 방식으로 설계되었으며, 키 격리, 강력한 정책, Passkey를 활용해 온체인 자산을 보호합니다.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit