2일 코인텔레그래프에 따르면 이번 공격은 2일 오전 12시 35분경에 온라인 보안 분석가인 펙 실드(PeckShield)가 처음 발견한 것으로 보인다.
공격자는 프로토콜에 스테이킹된 BNB의 보상 토큰인 20조의 앵커 리워드 베어링 스테이크트 BNB(Ankr Reward Bearing Staked BNB, aBNBc)를 발행할 수 있었다고 알려졌다.
또한 게시물에서 "현재 앵커 스테이킹의 모든 기본 자산은 안전하며 모든 인프라 서비스는 영향을 받지 않는다"고 덧붙였다.
게시물에는 "@ankr 이 한 시간 전에 해킹당한 것 같습니다 ! 익스플로러는 20T aBNBc를 발행하여 #팬케이크스왑(#PancakeSwap)에 버렸습니다. 현재 익스플로러는 500만 달러 이상의 USDC를 성공적으로 교환했습니다"라고 적혀 있다.
블록체인 보안 업체 비오신(Beosin)은 악용이 약 12시간 전 앵커 팀의 기술 업그레이드에서 비롯되었을 수 있는 손상된 개인 키와 결합된 스마트 계약 코드의 취약성의 결과일 가능성이 있다고 지적했다.
비오신은 또한 코인마캣캡의 데이터를 인용, 대량 채굴 사건으로 인해 aBNBc의 가격이 몇 시간 만에 303.89달러에서 1.53달러로 99.5% 하락했다고 언급했다.
비오신 얼랏은 "@ankr 이 악용되었습니다. $aBNBc 는 -99.5% 하락했습니다. 해커는 엄청난 양의 aBNBc 를 발행하고 5500 BNB(약 160만 달러)의 수익을 올렸습니다. 배포자는 공격 전에 구현 계약을 취약한 계약 주소로 변경했습니다(아마도 개인 키 손상으로 인해)"고 알렸다.
Beosin 대변인은 "이번 업그레이드에서 배포자의 개인 키가 노출돼 공격자가 배포자 권한을 사용해 계약을 수정했을 가능성이 있다"고 말했다.
암호화폐 거래소 바이낸스(Binance)도 2일 트위터 게시물에서 바이낸스의 사용자 자금이 위험하지 않다고 밝히면서 해당 팀이 관련 당사자와 이 문제를 추가 조사하기 위해 참여하고 있음을 확인했다.
바이낸스는 "앵커의 aBNBc 토큰을 노린 공격을 인지하고 있습니다. 우리 팀은 추가 조사를 위해 관련 당사자 및 @BNBCHAIN 과 협력하고 있습니다. 이것은 #바이낸스(#Binance)에 대한 공격이 아니며 귀하의 자금은 우리 거래소에서 안전(SAFU)합니다. 업데이트를 하겠습니다"라고 말했다.
김성은 글로벌이코노믹 기자 jade.kim@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.