[블록미디어 스탠리 최 기자] 익명의 해커가 암호화폐 마켓 메이커 윈터뮤트(Wintermute)의 기술적 오류를 이용해 2,000만 개의 OP 토큰을 뻬돌려 탈취한 것으로 알려졌다고 블록웍스가 8일(현지시간) 보도했다.
보도에 따르면 인터뮤트가 대출을 받기 위해 사용한 지갑 주소는 이더리움 레이어1 계층 다중서명 기술을 사용해 엑세스가 불가능했지만 레이어2에서 운용되던 옵티미즘에는 아직까지 이 기술을 적용하지 않았던 것으로 전해졌다.
옵티미즘 측은 “협력 관계인 윈터뮤터가 아직 배포되지 않은 이더리움 레이어2 주소를 제공하면서 공격을 받게 됐다. 윈터뮤트의 실수”라고 전했다. 윈터뮤트 CEO 에브게니 가에보이(Evgeny Gaevoy)는 “우리는 심각한 실수를 저질렀다”고 잘못을 인정했다.
MEXC 거래소 기준으로 9일 오전 11시 현재 OP 토큰은 0.805USDT에 거래되고 있다. 이를 기준으로 본 피해액은 우리 돈으로 201억원(1600만 달러 상당)에 달한다.
도난당한 OP 토큰은 옵티미즘이 윈터뮤트(Wintermute)에 할당한 것으로 해커는 이 중 100만 개를 매물로 내놨고, 이를 윈터뮤트가 직접 사들였다. 해커는 비탈릭 부테린의 주소로도 100만개의 OP를 보냈으나 비탈릭은 아무런 반응도 없는 상태다.
윈터뮤트는 공식 발표를 통해 “이는 전적으로 우리의 잘못이므로 해커가 OP를 매도할 때마다 재구매하겠다”면서 “이번 사건으로 인해 토큰 가격에 변동성을 유발할 수 있다는 것도 알고 있으며 영향을 줄이기 위해 최선을 다할 것”이라고 밝혔다.
한편 옵티미즘(Optimism) 커뮤니티는 2,000만 OP 토큰을 훔친 해커에게 이를 반환할 것을 촉구하는 메시지를 냈다.
커뮤니티는 “해커에게 화이트 해커가 될 수 있는 시간 일주일을 줄 것이고 그렇지 않을 경우 모든 자금을 회수하는 동시에 해커를 추적해 공개하고 사법 당국에도 넘기겠다”고 공언했다.
옵티미즘측은 이미 단서 조사에 착수했으나 아직까지 사법 기관의 협조를 구하지 않고 있는 것으로 알려졌다.
