DeFI(Decentralized finance)에서 발생하는 알려지지 않은 보안 취약점에 대해서 소개하고 잠재적 취약점을 이용한 몇백만 달러 규모의 자금 탈취 사례에 대해서 소개합니다. 블록체인은 지속적으로 많은 사람들의 관심을 받으며 점점 수면 위로 부상하고 있는 기술입니다. 블록체인 기술을 기반으로 만들어진 Smart Contract, 그중에서 금융이라는 키워드를 엮은 DeFI는 대량의 이용자들의 토큰/코인을 보관함으로써 많은 해커들의 주요 타깃이 됩니다. 유명한 DeFI의 플랫폼의 경우 TVL(Total Value Locked)이 약 몇천만 달러를 도달하기도 함으로 이는 화이트 햇 해커 모두가 보호해야하는 중요한 자금입니다. 큰 TVL을 가지고 있는 DeFI 플랫폼의 자금이 해킹을 통해서 탈취될 경우 이는 막대한 피해로 이어지게 됩니다. 또한 블록체인의 특성상 탈취된 자금은 자금 세탁을 진행하게 되면 추적이 어렵거나 불가능하게 되므로 최초 공격자를 검거하는 것에 많은 어려움이 있습니다. 실제로 북한에서도 이와 같은 특성을 이용해, 부족한 자금을 충원하기 위해 암호화폐 시장을 주요 타깃으로 잡고 공격하고 있는 상황입니다. 이와 같이 현재 DeFI 플랫폼에 대한 공격은 지속적으로 점점 증가하는 추세이나 국내에는 아직까지 웹, 시스템, 리버싱과 같은 기존 보안 시장이 더 많은 점유율과 수요를 차지하고 있어서 블록체인 보안에 대한 시장은 많은 관심을 받지 못하고 있습니다. 이번 발표를 통해 블록체인 보안에 대해서 조금 더 많은 화이트 햇 해커분들께 소개하고자 합니다. 본 발표에서는 실제 DeFI 플랫폼 해킹을 통한 자금 탈취 사례를 중점으로 Oracle Price Manipulation, Re-entry Attack과 같은 Smart Contract에서 발생할 수 있는 잠재적인 보안 취약점에 대해서 이해하기 쉽도록 설명합니다.