[블록미디어 최창환 선임기자]텍사스의 철광석 회사 CEO인 티모시 맥키미(Timothy McKimmy)가 오픈씨를 상대로 100만달러의 피해를 보상하라는 소송을 제기했다.
디크립토에 따르면 그는 자신의 지루한 원숭이 요트클럽(BAYC) NFT가 #3475가 헤커들에 의해 0.01E에 팔려나가 손해를 입었다며 해당 NFT를 돌려주던지 100만달러를 보상하라고 요구했다.
해커들은 1월하순에 오픈씨 주문 프로그램의 버그를 이용해 저가에 NFT를 탈취한뒤 이를 정상가보다 낮은 가격에 되파는 수법을 사용했다.
티모시 맥키미는 “보안 문제를 해결하고 해결하기 위해 플랫폼을 폐쇄하는 대신 거래의 2.5%에 해당하는 수수료를 받기 위해 고객들의 보안을 위태롭게 했다”고 주장했다.
오픈씨 고객들은 최근에도 해커들의 피싱공격으로 270여개의 NFT를 탈취당하는 피해를 입었다.
오픈씨가 해킹당한 버그를 고친 새로운 스마트 컨트랙트를 적용하기 위해 이용자들에게 1주일 간 가스비를 면제했는데 해커들이 이를 노렸다.
해커들은 가스비 면제 기간을 적극 활용해 값비싼 NFT를 옮기려는 이용자들의 심리를 이용했다. 이용자들에게는 오픈씨가 이메일을 보낸 것처럼 꾸며 NFT의 모든 권한을 받아갔다. 블록체인 보안 업체 펙쉴드에 따르면 현재 254개의 NFT가 해커로 추정되는 사용자의 지갑으로 옮겨졌다. 지루한 원숭이들의 요트 클럽(BAYC), 쿨 캣츠(Cool Cats), 아주키(Azuki) 컬렉션 등과 같은 값비싼 NFT들도 탈취돼 피해액이 상당할 것으로 추정된다.
같이 보면 좋은 기사
