출처: 토큰포스트
BNB체인 기반 밈코인 출시 플랫폼 포미(Four.Meme)가 12만 달러(약 1억 7,500만 원) 규모의 샌드위치 공격을 당한 후 운영을 재개했다.
포미는 18일 X(구 트위터)를 통해 보안 점검을 마치고 출시에 필요한 기능을 복구했다고 밝혔다. 앞서 플랫폼은 해당 공격을 조사하기 위해 일부 운영을 중단한 바 있다. 포미 측은 “철저한 보안 점검 후 취약점을 해결하고 시스템 보안을 강화했다. 피해 사용자 보상을 진행 중”이라고 전했다.
블록체인 보안업체 ExVul에 따르면 공격자는 사전 계산된 주소를 활용해 유동성 풀의 거래쌍을 생성하는 방식으로 포미의 토큰 전송 제한을 우회했다. 이후 포미가 유동성을 추가하는 시점을 노려 자금을 유출한 것으로 분석됐다.
유사한 분석을 내놓은 보안업체 서티크(CertiK)는 공격자가 미출시 토큰을 불균형적으로 특정 주소에 전송하고, 가격 조작을 통해 거래 시작 직후 이를 매각하며 수익을 챙겼다고 설명했다. 특히 SBL 토큰 사례에서 공격자는 거래쌍 주소에 미리 SBL을 소량 전송한 뒤, 유동성 추가 거래를 샌드위치 공격 방식으로 끼워 넣어 21.1 BNB를 챙겼다고 밝혔다.
해커는 최소 192 BNB, 약 12만 달러 상당을 탈취했으며, 이를 탈중앙화 암호화폐 거래소 픽스드플로트(FixedFloat)로 송금한 것으로 나타났다.
한편, 포미는 지난달에도 해킹 공격을 받아 18만 3,000달러(약 2억 6,700만 원) 상당의 손실을 입었으며, 최근 암호화폐 산업 전반에서 유사한 사례가 빈번하게 발생하고 있다. 서티크가 발표한 데이터에 따르면, 지난 2월 한 달 동안 암호화폐 업계에서 총 15억 3,000만 달러(약 2조 2,300억 원)의 피해가 발생했으며, 이 중 바이비트(Bybit) 해킹이 14억 달러(약 2조 500억 원)로 가장 큰 비중을 차지했다.
블록체인 분석업체 체이널리시스(Chainalysis)는 지난 한 해 동안 암호화폐 범죄에 기인한 불법 거래 규모가 510억 달러(약 74조 5,600억 원)에 이르렀다고 지적하며, AI 기반 사기, 스테이블코인 세탁 거래, 조직화된 사이버 범죄가 증가하고 있다고 경고했다.
