[Defi 기록] 아이스크림스왑(iCream) 해킹에 따른 덤핑

in hive-101145 •  2 months ago 

안녕하세요. 아마군(@skuld2000) 입니다.

꽤 오랜시간 갓스크림이라 불리우며 엄청난 APY 와 안정적인 서비스로 큰 수익을 안겨주던 아이스크림스왑(icecreamswap.finance) 이 어마어마한 물량의 덤핑으로 완전히 침몰해 버렸습니다.
트위터에 게시된 운영진측의 해명에 따르면 팬케이크스왑에서 포크한 코드에 원래부터 MasterChef 코드에 외부인이 임의로 거버넌스를 결정할 수 있는 오류가 있었으며 해커가 이를 악용해 현재 1블록당 2개의 보상을 무한대에 가까운 엄청난 보상을 지급하도록 조작한 후 해당 보상이 지급되자마자 동시에 바로 매도하여 풀을 작살내 버린 상황이라고 합니다.
이는 그동안 거위파이낸스(goosedefi.com) 개발자가 팬케이크스왑 계열 서비스 모두가 위험하다고 경고해온 문제인 듯 한데요.
이때문에 iCream토큰의 가격이 거의 0에 수렴하면서 iCream을 사서 LP 를 묶은 사람들은 LP를 풀더라도 쓰레기가 된 iCream 만 수백 수천만개 돌려받고 페어로 묶은 BUSD 나 BNB 는 완전히 사라져 버린 상태입니다.
그나마 다행히 LP 를 훔쳐가는 예전 Multi 같은 러그풀은 아니었기에 BNB-BUSD, BTC-BNB 등 기타 토큰의 LP 들은 무사히 회수 가능했습니다.

저도 원래 아이스크림스왑이 런칭하자마자 iCream 도 사서 묶고 그외 BNB-BUSD, BTCB-BNB LP 등 자금 상당부분을 아이스크림에 투자해서 높은 수익을 얻었었는데요.
진짜 운좋게도 마침 어제 아침에 모든 LP를 언스테이킹 해서 새로나온 거위로 옮겨놓고 iCream 곡괭이도 다 팔아서 거위 곡괭이(EGG)로 바꿔 채굴 중이었기에 아무 피해를 입지 않았습니다.
다만 전체적으로 승승장구하며 좋은 분위기를 유지하여 계속해서 신규 자금 유입을 일으키던 BSC 에 큰 파장이 일어날 정도의 사건이었던 만큼 악영향을 미치진 않을지 우려가 되네요.
디파이는 러그풀, 덤핑, 버그 등등 여러 예측이 힘든 불의의 사태로 소중한 자금에 피해를 얻기 쉬우니 정말 조심하고 주의해야 합니다.
공부도 많이 하고 새 정보도 계속 찾아야 하고 말이죠.
한 바구니에 모든 계란을 담지 말고 적절하게 분배하여 한군데서 문제가 생기더라도 다른 곳에서 복구할 수 있도록 준비하는 것도 좋은 방법입니다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@skuld2000 transfered 1.0 KRWP to @krwp.burn. voting percent : 5.83%, voting power : 60.74%, steem power : 1872550.39, STU KRW : 1200.
@skuld2000 staking status : 300 KRWP
@skuld2000 limit for KRWP voting service : 0.6 KRWP (rate : 0.002)
What you sent : 1.0 KRWP
Refund balance : 0.4 KRWP [51143071 - 7ae6f34cbbc53f20c1dd206ae99c382560423a5d]

트위터에 게시된 운영진측의 해명에 따르면 팬케이크스왑에서 포크한 코드에 원래부터 MasterChef 코드에 외부인이 임의로 거버넌스를 결정할 수 있는 오류가 있었으며

그렇다면 현재 팬케이크스왑에도 해킹 위험이 있는 소스가 존재한다는건가요??

저도 이부분이 이해가 가지 않습니다.
거위파이낸스 개발자의 말은 무조건 털린다는 건 아닌거 같고 이를 운영측에서 악용할 수 있다는 뜻으로 보이기도 하는데요.
그렇다면 이번 사태는 아이스크림의 자작극일 수도 있겠죠.

무섭네요
다행히 모르는거라서...ㅠㅠ

작년 중순 트론 디파이때 질리게 겪긴했지만.. 정말 살떨리는 판입니다

케이크 텔레그램 방에 들어가서,
코드 문제라면 케이크 스왑도 같은 문제가 있는거 아니냐?라고 의견을 물오보니,
admin 계정을 일부러 추가했다고 생각하는거 같네요.
거의 확신에 가깝게 의도적으로 그랬을거라는 이야기를 하네요

사실 저도 개인적으로는 아이스크림의 자작극이 아닌지 강하게 의심하고 있습니다.
기왕 잘 운영되고 있는 서비스인데 이럴 필요가 있나 싶긴 하지만.. 진실은 그들만 알고 있겠죠

천만 다행이네요.

네. 정말 식겁했네요