[블록체인투데이 한지혜 기자] 아비트럼(Arbitrum) 기반의 탈중앙화 금융(DeFi) 프로토콜인 호프 파이낸스(Hope Finance)가 지난 20일(현지 시각) 200만 달러 규모의 취약성 공격을 받은 것으로 전해졌다.
크립토포테이토에 따르면 이러한 사실은 트위터 계정에서 처음 알려졌다. 해커는 프로토콜 제네시스의 모든 것을 훔쳤다고 주장했다.
호프 파이낸스도 유권자 카드와 함께 사진을 첨부하면서 해커의 인적 정보를 공유했다.
게시물에 따르면 해커는 욱워크 파스칼 추퀘부카(Ugwoke Pascal Chukwuebuka)라는 나이지리아인으로, 지난 20일 플랫폼이 가동된 직후 해킹을 실행하고 토네이도 캐시로 자금을 이체했다.
이 나이지리아인이 실제로 범행을 저질렀는지는 아직 알려지지 않았지만 커뮤니티 회원들은 해커의 정체성이 확실한지 의문을 제기했다.
블록체인 보안업체 팩실드(Peckshield)는 해커가 코인 믹싱 프로토콜을 통해 약 186만 달러 상당의 1,095 ETH를 송금한 사실을 확인했다.
코그니토스(Cognitos) 감사 결과, 호프 파이낸스의 스마트 컨트랙트에 대해 코그니토스는 '플랫폼에 사소한 취약점은 있었으나 호프 파이낸스의 스마트 컨트랙트 코드는 감사를 성공적으로 통과했으며 경고가 발생하지 않았다'고 결론 냈다.
또 다른 저명한 블록체인 보안 회사인 서틱(CertiK)에 따르면 사기꾼은 '0xf188' 주소에 가짜 라우터를 배포했다. 그런 다음 스왑헬퍼(SwapHelper)가 '0xc9ee' 주소에서 이 가짜 라우터를 사용하도록 업데이트되었으며 다중 서명 '0x8ebd'의 세 소유자 모두의 승인을 받았다.
hjh@blockchaintoday.co.kr
