▲ 해커 침입 이미지 /     ©블록체인월드

 

크로노스 디파이 프로젝트 MM가 200만 달러의 자금을 해킹당했다고 크립토브리핑이 5일(현지 시간) 전했다.

 

미디어에 따르면 해커는 악의적인 계약 주소를 MM에 주입했다. 파이낸스의 프런트엔드는 의심하지 않는 사용자들로부터 약 200만 달러를 훔쳤다.

 

크로노스에서 가장 큰 분산형 거래소인 MM.Finance는 지난 4일 늦게 200만 달러의 사이버 공격을 받았다고 크립토브리핑이 5일(이하 현지 시간) 전했다.

 

미디어에 따르면 공격자는 DNS 취약성을 이용하여 프로젝트 웹 사이트의 프런트엔드에 악의적인 계약 주소를 주입하여 자금을 자신의 지갑으로 돌렸다.

 

MM.Finance는 가해자를 추적해 OKX 거래소를 찾아냈으며, 자금 90%가 48시간 이내에 반환되지 않을 경우 FBI에 연락하겠다고 경고했다.

 

크로노스 블록체인에서 가장 큰 디파이 애플리케이션 생태계인 매드 미어캣 파이낸스가 약 200만 달러에 해킹된 것.

 

MM.Finance는 트위트를 통해 "우리는 확인했고 프런트엔드에 침입이 있었다. 어떠한 거래도 금지해야한다. 그렇지 않으면 자금이 공격자 지갑으로 전송된다"며 "우리는 가능한한 프런트엔드를 무력화시킬 것"이라고 밝혔다.

 

5일 오전 프로젝트에서 발표한 사후 보고서에 따르면 공격자는 DNS 취약성을 이용하여 프로젝트의 호스팅된 파일에서 라우터 계약 주소를 수정하고 악의적인 계약 주소를 프로젝트 웹 사이트의 프런트엔드에 주입했다.

 

이어 MM.파이낸스의 분산형 거래소에서 누군가 유동성을 교환하거나 추가, 제거하려 하자 악성 계약은 공격자의 지갑으로 자금을 빼돌렸다.

 

온라인 데이터에 따르면 해커는 자금을 훔친 직후, 크로스 체인 라우팅 프로토콜 멀티체인(Multichain)을 사용하여 이더리움으로 자금을 브리지하고 사용자가 거래 기록을 숨기는 것을 돕는 개인 정보 보호 도구인 토네이도 캐시에 입금했다.

 

MM.Finance는 이날 아침 이미 공격자를 추적하여 중앙 거래소 OKX를 찾아냈으며, 이는 사용자들이 등록할 때 KYC 절차를 거치게 한다고 말했다.

'고객을 알고 있다'를 뜻하는 KYC는 암호화폐 거래소 같은 금융기관이 출생명, 신분증 등 고객 데이터를 수집해야 하는 과정이다. 이는 가해자가 OKX에 가입할 때 가짜 신분증을 사용하지 않는 한 거래소는 이들의 실체를 추적할 수 있는 방법이 있을 것이라는 것을 의미한다.

 

MM.Finance는 해커에게 "우리는 당신의 자금을 OKX 거래소로 추적했다"고 밝히고  "이 모든 정보를 통해, 우리는 FBI에 이 정보를 전달하는 데 필요한 것보다 더 많은 정보를 얻을 수 있다"라고 말했다.

 

MM.Finance팀은 48시간내에 자금을 반환라고 경고하고 "만약 이를 거절한다면, 영향을 받은 모든 사용자들은 어떠한 손실된 자금에 대해서도 변제받을 것"이라고 강조했다. 

 

디파이 라마가 제공한 자료에 따르면 MM.Finance는 여전히 총 가치가 8억200만 달러 정도에 머물며 상당한 유동성을 잃지 않고 있다고 크립토브리핑은 전했다.

.

프로젝트의 기본 토큰 MMF도 큰 타격을 입지 않았는데, 이것은 새로 개발된 프로토콜에서는 흔치 않은 일이다.

토큰은 소폭 하락한 후 손실을 만회했으며 현재 이날 0.1% 하락하는 데 그쳤다.

 

 

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력