마키나 파이낸스, 오라클 조작 플래시론 공격으로 DUSD/USDC 풀 손실… 디파이 보안 경고등

디파이 전략 엔진에서 발생한 500만달러 규모 사고

디파이(DeFi) 전략 실행 인프라로 알려진 **마키나 파이낸스(Makina Finance)**가 가격 오라클(price oracle) 조작을 동반한 플래시론(Flash Loan) 공격을 받아, 커브(Curve) 기반 DUSD/USDC 유동성 풀에서 수백만 달러 규모의 손실이 발생한 것으로 전해졌다. 보안업계 추산치는 매체와 분석기관에 따라 다소 차이가 있으나, 피해 규모는 대체로 약 410만~500만 달러 수준으로 거론된다.

“대규모 플래시론 → 오라클 왜곡 → 풀에서 가치 추출”

이번 사건에서 가장 주목되는 지점은 ‘유동성 풀 자체’보다 ‘가격 입력(오라클)’이 흔들렸을 때의 연쇄 반응이다. 외부 보도에 따르면 공격자는 약 2억 8천만 달러 규모의 USDC 플래시론을 활용해 가격 지표를 왜곡했고, 그 결과 DUSD/USDC 풀의 가격 균형이 무너지면서 공격자가 가치 추출을 진행한 정황이 제기됐다.

ETH 기준·달러 기준·차단분 반영 차이

보안업체/매체들이 공개한 수치가 완전히 같지 않은 이유는 보통 다음 요인들 때문이다.

기준 자산 차이: 일부는 ETH(예: 1,299 ETH) 중심으로 보고, 일부는 달러 환산 손실을 중심으로 추정

거래 과정의 ‘중간 차단’ 반영 여부: MEV(최대추출가치) 환경에서 봇/빌더가 거래를 재정렬하거나 개입하며 결과가 달라질 수 있다는 분석도 나온다

평가 시점 차이: 공격 직후/이후 자금 이동에 따라 “확정 손실”과 “잠재 손실”이 달라짐

“DUSD/USDC 풀 중심”으로 번진 충격… 시장은 ‘오라클 의존 구조’ 재점검

이번 사례는 디파이에서 반복적으로 언급되는 **오라클 리스크(Oracle Risk)**를 다시 끌어올렸다. 스마트컨트랙트가 정상적으로 작동하더라도, 외부 가격 입력이 왜곡되면 담보 평가·스왑·정산 로직이 의도치 않게 동작할 수 있다. 실제로 외신과 업계 보도는 이번 사건을 가격 피드(Price Feed) 조작과 연동된 공격으로 설명한다.