[블록미디어 최동녘 기자] 바이낸스 BNB 체인이 취약점 공격으로 네트워크를 중단했다. 한국시간 7일 오전 7시 19분, BNB 체인은 공식 트위터를 통해 “비정상적인 활동이 감지되었고, 악용을 막기 위해 일시적으로 BSC를 중단했다”고 공지했다.
BNB 체인은 “유출 금액은 7000만~8000만 달러 규모로 예상되며 커뮤니티와 보안 파트너의 도움으로 현재 700만 달러를 동결한 상황이다”라고 덧붙였다.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
바이낸스 CEO 창펑 자오(Changpeng Zhao)는 “크로스체인 브리지인 BSC 토큰 허브 대상 취약점 공격이 확인되어 추가 BNB가 발생했고, 현재 모든 밸리데이터들에게 BSC 중단을 요청한 상황이다. 피해규모는 약 1억 달러로 추정된다”라며 상황을 전했다.
하지만 푸바(foobar) 온체인 분석에 따르면, 해킹 피해액은 BNB 체인 발표 금액보다 훨씬 큰 200만 BNB(5.72억 달러 규모)에 달한다.
테더 연구원 이든 아우(Eden Au)도 트위터에 “200만 BNB를 도난당했으며 공격자는 동시에 크로스체인 브리지를 통해 대출 및 스왑 등의 방식으로 기타 자산도 상당히 획득했다”고 게시했다.
구체적으로 어떤 부분에 취약점이 발생했는지는 불분명하지만 온체인 데이터에 따르면 특정 주소에서 BNB체인의 ‘토크 허브(TokenHub)’ 시스템 계약에서 두 차례에 걸쳐 총 200만 BNB를 획득했으며 이 중 90만개의 BNB를 BNB 체인상의 대출 프로포콜 ‘비너스(Venus)’에 스테이킹하고 이를 바탕으로 6250만 BUSD, 5000만 USDT, 3500만 USDC를 대출한 것으로 나타난다.
한편 테더(Tether)는 해당 주소를 이미 블랙리스트에 올렸는데, 공격자들은 이 주소에 450만 ETH 이상을 보유하고 있는 것으로도 알려졌다.
[바이낸스 BNB/BUSD 차트, Binance]
한국시간 10월 7일 오전 9시 30분 기준, 바이낸스에서 BNB는 전일비 3.21% 하락한 286.2 달러에 거래된다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사
