[블록체인투데이 한지혜 기자] 소켓 프로토콜(Socket Protocol)이 보안 사고를 겪었다고 16일(현지 시각) 공식 X를 통해 발표했다.
회사는 "소켓 계약에 대한 무한 승인을 받은 지갑에 영향을 미치는 보안 사고를 경험했다"라며 "문제를 확인했으며 영향을 받은 계약을 일시 중지했다. 상황을 조사 중"이라고 밝혔다.
게시글에 따르면 소켓 공격으로 이와 관련된 계약에서 330만 달러가 유출된 것으로 확인됐다.
소켓은 신세틱스(Synthetix), 라이라(Lyra), 크웬타(Kwenta), 슈퍼폼(Superform), 플라즈마 파이낸스(Plasma Finance), 레벨 파이낸스(Level Finance) 등 많은 웹3 앱에서 사용되는 크로스 체인 인프라 프로토콜이다.
블록체인 분석가 스프릭(Spree)은 자신의 X 계정에서 사건을 보고하며 "공격자는 이더리움 주소 '0x3a23f943181408eac424116af7b7790c94cb97a5'에서 토큰 승인을 사용하여 익스플로잇을 수행했다"고 밝혔다.
그는 사용자들에게 이더리움에서 '소켓: 게이트웨이(Socket: Gateway)'로 표시되는 주소의 모든 승인을 취소할 것을 권장했다. 이에 대해 소켓은 "계약을 일시 중단했다. 사용자는 아무 조치도 하지 않아도 된다"라고 말했다.
hjh@blockchaintoday.co.kr