"개인 키 저장 서바에 생긴 오류 노린 해킹 사건""서버 오류 제거· 피해 디파이 풀 삭제·새 풀 형성"
앞서 온체인 분석 플랫폼 팩실드는 15일 로켓 스왑에서 발생한 오류로 해킹이 발생, 약 471개의 이더리움(ETH)이 탈취된 내역을 보고했다. 당시 코인데스크를 포함한 다수의 외신은 해커가 베이스에서 총 약 87만달러(한화 약 11억 6000만원)의 이더리움을 탈취한 뒤 이를 이더리움 네트워크로 전송, 탈취한 토큰을 LoveRCKT 토큰으로 스왑했다고 보도했다.
코인베이스가 야심차게 자체 메인넷을 선보인지 약 일주일 만의 일이다. 베이스가 7월 베타 버전을 출시한 지 두 번째 해킹 시도였고 큰 피해가 발생한 사건이다.
코인베이스가 밝힌 해킹 사건의 원인은 로켓 스왑 내 개인 키를 저장하는 서버에 생긴 오류다. 서버에 생긴 오류를 해커가 공략했고 이에 대량의 물량이 탈취되는 사건이 발생했다는 설명이다.
코인베이스는 베이스의 새로운 업데이트를 통해 개인 키 보관 서버에 발생하는 오류를 제거했다고 밝혔다. 또한 네트워크 피해 복구 방법으로 피해가 발생한 기존 디파이(DeFi) 풀에 형성되었던 다양한 스마트 컨트랙트를 새로운 풀로 옮긴 뒤 기존 디파이 풀을 삭제하는 방법을 택했다고 발표했다.
한편 로켓 스왑에서 발생한 해킹 사건을 두고 커뮤니티에서는 '러그풀'이 아니냐는 의혹이 일어나기도 했다. 러그 풀은 암호화폐 개발자가 의도적으로 자신이 개발한 프로젝트에 피해를 입힌 뒤 해당 프로젝트에 투자한 자금을 가로채는 행위를 뜻한다.
뉴스웨이 권승원 기자
ksw@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글