5월 16일 15시 21분(UTC), 솔라나(SOL) 생태계의 밈 코인 생성 플랫폼인 펌프닷펀(pump.fun)이 익스플로잇되었습니다. 이 사고로 인해 약 12,300 SOL이 손실되었으며, 이는 현재 시장 가격으로 약 200만 달러에 해당하는 금액입니다.
공격자는 자신의 자금을 사용하지 않고 Margin.fi의 플래시 대출을 사용하여 플랫폼을 조작하여 SOL을 획득하고 펌프닷펀 토큰을 구매했습니다. 최근 발생한 이 공격은 암호화폐 커뮤니티에 충격을 안겨주었습니다.
내부자에서 공격자로
처음에 지갑 주소 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP로 확인된 공격자는 몇 분 만에 플랫폼에서 시작된 신규 프로젝트의 모든 토큰을 구매하여 펌프닷펀을 익스플로잇했습니다. 이 행동은 본딩 곡선을 한계까지 밀어붙였습니다.
탈중앙화 금융(DeFi) 부문에서 본딩 커브는 암호화폐 거래소에 의존하지 않고 토큰 시장을 만드는 스마트 컨트랙트입니다. 따라서 의도한 대로 조작으로 인해 토큰이 솔라나의 탈중앙화 거래소인 레이디움 DEX에 상장되지 못했습니다.
더 읽어보기: 암호화폐 보안의 5대 결함 및 이를 피하는 방법
이 공격에 대응하여 펌프닷펀은 추가 악용을 방지하기 위해 계약을 업그레이드했습니다. 또한 거래를 일시 중지하고 프로토콜의 총예치량(TVL)이 안전하다는 사실을 사용자에게 알렸습니다.
“저희는 사용자의 안전을 보장하기 위해 최선을 다하고 있으며, 피해를 최소화하기 위해 법 집행 기관을 포함한 관련 당사자들과 협력하고 있습니다.”라고 팀은 밝혔습니다.
흥미롭게도 공격자는 STACCOverflow라는 가명으로 더 잘 알려진 pump.fun-Jarrett의 전 직원이었습니다. Jarrett은 SNS를 통해 회사에 대한 불만을 표출하며 플랫폼을 방해하려는 의도를 드러냈습니다.
“손이 부러진 것을 목격하고 무슨 일이냐고 물으며 유리 테이블에 부딪혔다고 말하자 ‘그 테이블 괜찮냐’고 묻는 끔찍한 상사들은 블록체인의 얼굴로 전면에 나서길 원하는 유형의 사람들이 아닙니다.”라고 Jarrett은 공격 이후 글을 썼습니다.
그는 자신에게는 계획이 있으며 “역사의 흐름을 바꾸고 싶다”고 밝혔습니다. 또한, 그는 감옥에 가는 것에 대해 걱정하지 않는다고 말했습니다.
별도의 게시물에서 Jarrett은 Slerf, Stacc, Saga, Risklol 등 다양한 커뮤니티에 에어드랍을 통해 전리품을 배포할 것이라고 밝혔습니다. 에어드랍을 하기로 한 그의 결정에 암호화폐 커뮤니티에서는 그를 “웹3 로빈후드”라고 부르기도 했습니다.
최초 발표 후 약 5시간 후, 펌프닷펀은 사후 대책을 발표했습니다. 그들은 계약을 재배치하고 향후 7일 동안 수수료 0%로 거래를 재개했습니다. 또한 거래 기능을 복구하기 위해 영향을 받은 코인의 유동성 풀(LP)을 시딩하기로 약속했습니다.
자세히 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드
“UTC 15:21~17:00 사이에 100%에 도달한 코인은 림보 상태이며, 이는 레이디움에 LP가 배치될 때까지 아무도 거래할 수 없음을 의미합니다. 펌프닷펀 팀은 사용자들을 정상화하기 위해 향후 24시간 이내에 해당 코인이 15:21 UTC에 보유했던 것과 같거나 더 많은 양의 SOL 유동성을 각 코인의 LP에 시드할 것입니다. […] 솔라나 슈트코인이 돌아왔고, 그 어느 때보다 더 커졌습니다.”라고 pump.fun 팀은 썼습니다.
펌프닷펀은 이미 솔라나가 돌아왔다고 주장했지만, 암호화폐 커뮤니티는 경계를 늦추지 말아야 합니다. 일부 사기꾼들은 pump.fun 팀으로 가장하여 환급 링크를 사칭하는 악성 링크를 공유함으로써 이번 사건을 이용하려 하고 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
