‘핵토버'(Hacktober)는 물라마켓이 피해자 명단에 포함되면서 암호화폐 및 탈중앙화 금융(DeFi) 악용 사상 최악의 달 중 하나로 굳어지는 행보를 이어가고 있다.
10월 19일에 디파이 유동성 프로토콜인 물라(Moola)는 트위터를 통해 사건을 조사하고 있으며 플랫폼의 운영을 중단했다고 밝혔다.
웹3.0 보안업체 해켄은 셀로 블록체인 기반 플랫폼에서 910만 달러가 도난당한 사실을 밝히며 조사에 들어갔다.
이번 사건의 해커는 CELO 토큰으로 계좌에 자금을 조달한 뒤 이를 이용해 MOO 토큰을 대량으로 사들였으며, 이로 인해 유동성이 내려가면서 가격 상승으로 이어졌다. 해커는 MOU 담보를 사용하여 CELO를 더 빌려 이러한 사이클을 반복하면서 가격을 인상했다. 이렇게 부풀려진 가격에 거액의 대출이 이루어진 것이다.
“이 사이클을 반복함으로써, 해커는 $MOU 토큰 가격을 $0.018에서 $0.65로 올렸다.”
물라마켓 자금 선선히 돌려준 해커
자체 자금 지원 공격은 프로토콜의 유사한 경제 설계 결함으로 인해 지난 주 망고 마켓의 공격과 매우 유사하다.
물라마켓은 법 집행 기관과 접촉했으며 현상금을 협상할 용의가 있다고 게시했다. 물라 측은 트위터에 “이 해커는 호의적인 것으로 보였으며 몇 시간 전처럼 협상에 동의했다”고 밝혔다.
오늘 사건 이후 93.1%의 자금이 물라 거버넌스 멀티시그(공유 지갑)로 돌아갔다.
공격자는 또한 미반환된 자금의 일부를 전 세계 금융 소외 커뮤니티에서 무조건적인 기본소득(UBI)을 제공하는 물라마켓 예금주 임팩트마켓에 기부했다.
물라는 현재 이 착취를 초래한 허점을 메우기 위해 거버넌스 제안을 마련하는 한편, 시스템이 재가동될 수 있도록 빠른 해결을 촉구하고 있다.
이어 “또한 이번 사건이 물라 이용자에게 미치는 영향을 최소화하기 위해 나머지 6.9%의 담보물을 추가로 복원하는 데 도움이 되는 메커니즘을 조사할 것”이라고 결론 내렸다.
실제 포상금은 공개되지 않았지만 물라 프로토콜로 반환된 금액을 감안하면 50만 달러 이상이 될 가능성이 높다.
이번 디파이 익스플로잇은 망고 마켓, 비트킵, 템플 DAO, QAN 플랫폼, BNB 체인 등이 포함된 이번 달 리스트 중 가장 최근의 사건이다.
MOU 토큰 반응
코인게코에 따르면 셀로 토큰 가격은 이날 4.5% 하락한 0.727달러를 기록했다. 토큰은 현재 2021년 8월 사상 최고치인 9.82달러보다 93% 하락했다.
MOU 가격은 약 0.018달러의 개발 전 수준으로 돌아왔다. 2021년 9월 최고가 3달러를 조금 넘은 이후 99%의 가치를 잃었다.
비인크립토의 최신 비트코인(BTC) 분석을 보려면 여기를 클릭하세요.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.