출처: 토큰포스트
11일(현지시간) 크립토슬레이트에 따르면, BNB 체인 기반 밈코인 런치패드 포미(Four.Meme)가 해킹 공격을 받아 유동성 공급(LP)을 중단했다. 공격자는 판케이크스왑(PancakeSwap)에서 악의적인 거래를 수행해 약 20만 달러(287 BNB) 상당의 자산을 탈취한 것으로 확인됐다.
포미 측은 공격을 감지한 후 즉각적으로 LP를 중단하고 피해 확산을 막기 위한 조치를 취했다고 밝혔다. 다만, 내부 자금은 안전하며, 온체인 거래는 정상적으로 운영되고 있다고 덧붙였다.
이번 공격은 최근 포미의 급격한 성장세 속에서 발생했다. 특히, 해당 플랫폼에서 출시된 ‘테스트(Test, TST)’ 토큰은 원래 교육용 영상 제작을 위해 개발된 것이었지만, 바이낸스 전 CEO 창펑 자오(Changpeng Zhao)의 SNS 언급 이후 1만% 이상 급등하며 예상치 못한 인기를 끌었다. 이후 해당 토큰은 바이낸스 거래소에도 상장되며 더욱 주목을 받았다.
웹3 보안업체 서틱(CertiK)에 따르면, 공격자는 검증되지 않은 스마트 컨트랙트의 취약점을 이용해 자산을 탈취했다. 보안업체 펙실드(PeckShield) 역시 공격으로 인해 약 18만3000달러 상당의 피해가 발생했다고 분석했다.
또 다른 블록체인 보안업체 슬로우미스트(SlowMist)는 공격 방식에 대한 추가 분석을 내놓았다. 공격자는 토큰 출시 전에 판케이크스왑 V3에서 유동성 풀을 사전 생성해 인위적으로 가격을 조작한 것으로 나타났다. 공식적인 토큰 출시 후 해당 유동성 풀이 가격 형성에 영향을 미치면서, 공격자는 이를 이용해 자산을 유출할 수 있었다.
슬로우미스트의 설립자 위 시안(Yu Xian)은 “포미 프로토콜이 유동성 풀 가격을 검증하는 시스템을 갖추지 못한 것이 근본적인 문제”라며, 유사한 보안 취약점을 반복적으로 악용할 수 있는 만큼, 플랫폼들이 철저한 검증 프로세스를 도입해야 한다고 강조했다.
포미는 현재 보안 강화 작업을 진행 중이며, 피해 복구 및 향후 대응 방안에 대한 추가 공지를 제공할 예정이다
