출처: 토큰포스트
바이낸스 스마트 체인(BSC) 기반 밈코인 런치패드 포어.밈(Four.Meme)이 악의적인 공격을 받아 약 18만 3,000달러(약 2억 6,500만 원)의 피해를 입었다.
11일(현지시간) 크립토포테이토에 따르면, 블록체인 보안업체 슬로우미스트(SlowMist)는 포어.밈이 팬케이크스왑(PancakeSwap) v3 풀을 악용한 취약점 공격을 받았다고 밝혔다.
슬로우미스트에 따르면, 이 취약점은 포어.밈이 가격 검증 절차를 적용하지 않은 데서 비롯됐다. 악의적인 공격자들은 이 점을 이용해 특정 토큰이 상장되기 전 조작된 가격을 반영한 풀을 생성한 후, 유동성이 추가되면서 가장된 가격이 적용되도록 했다. 결과적으로 공격자들은 이를 활용해 풀의 자산을 빼돌릴 수 있었다.
블록체인 보안 전문업체 펙실드(PeckShield)도 이번 공격으로 약 18만 3,000달러 상당의 피해가 발생했다고 분석했다.
이에 대응해 포어.밈 측은 팬케이크스왑 내 토큰 유동성 풀을 일시적으로 중단했다고 발표했다. 개발팀은 보안 취약점을 해결한 후 유동성을 복구할 계획이며, 현재 온체인 거래는 여전히 가능하다고 설명했다.
포어.밈은 공식 성명을 통해 “이번 공격으로 내부 자금은 안전(SAFU)하며 영향을 받지 않았다”며 “보안 문제를 면밀히 모니터링하고 있으며, 커뮤니티에 지속적으로 업데이트를 제공하겠다”고 밝혔다.
한편, 포어.밈은 테스트(Test, TST) 토큰의 급격한 가격 변동으로 주목을 받은 후 급격한 성장세를 보였다. 듄 애널리틱스(Dune Analytics) 자료에 따르면, 지난 9일 기준 활성 사용자 수는 1만 1,473명까지 급증했지만, 이번 공격 이후 11일 기준 5,301명으로 감소했다.
이번 사건은 밈코인 런치패드에서 발생하는 보안 문제에 대한 우려를 다시 한번 불러일으키고 있다. 지난해 5월 솔라나 기반 런치패드 펌프펀(Pump.fun)도 플래시 론 공격을 받아 약 200만 달러(약 29억 원)의 피해를 입은 바 있다.
슬로우미스트는 올해 1월 보고서를 통해 전체 웹3 보안 사고로 인한 피해 금액이 총 9,819만 달러(약 1,420억 원)에 달했다고 밝혔다. 이 중 8,794만 달러(약 1,275억 원)는 해킹으로 발생했으며, 147만 달러(약 21억 원)가 복구됐다.
대표적 사례로는 지난 1월 23일 싱가포르 기반 거래소 피멕스(Phemex)에서 발생한 7,000만 달러(약 1,015억 원) 규모의 핫월렛 해킹과, 같은 달 1일 P2P 거래 플랫폼 누원스(NoOnes)의 솔라나 브릿지에서 720만 달러(약 104억 원)가 유출됐던 사건이 있다.
이번 공격을 계기로 밈코인 런치패드의 보안 취약점에 대한 업계의 논의가 확대될 전망이다.
