맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

디파이 프로토콜 멀린, 해킹인가 러그풀인가 의견 분분

작성자 이미지
양소희 기자

2023.04.26 (수) 18:26

대화 이미지 13
하트 이미지 0

사진 = Certik 공식 홈페이지 / Certik 공식 홈페이지 갈무리

탈중앙화 가상자산 거래소(DEX) 해킹사건이 잦은 빈도로 발생하고 있다. 멀린 역시 해킹 당했다고 26일 밝혔다.

멀린은 영지식 증명 이더리움 롤업 레이어2 네트워크 기반 거래소로, 이날 도난당한 가상자산은 182만 달러(한화 약 25억 원 규모)에 달한다.

유동성 풀 내 자금이 유출된 것으로 파악 후 조사 중이며, 이번 공격은 스시스왑, 팬케이크스왑 해킹 건에 이은 DEX 피해 사례가 됐다. 특히 이번 공격은 지난 21일 발생했던 팬케이크스왑버니 플래시론 공격 방식과 유사한 것으로 나타났다.

멀린이 해킹당한 사건을 두고 블록체인 전문 보안업체 서틱의 코드감사가 유의미한 것이냐는 의문도 발생했다. 멀린이 서틱으로부터 코드감사를 완료했지만 이번 해킹을 예방하지 못했기 때문이다.

이에 대해 서틱은 "감사 과정에서는 중대한 취약점을 발견하지 못했다"며 "복잡하거나 정교하게 계획된 공격이 아닌 것으로 보인다"고 밝혔다. 이어 "프라이빗키 관리 소홀로 인한 사고로 추정되는데, 우리 측 감사 보고서에도 탈중앙화 측면에서 '중앙화 리스크'를 문제삼은 바 있다"며 "코드 감사로 프로젝트 측의 프라이빗키 관리 여부까지 확인하기는 어렵다"는 입장을 덧붙였다.

트위터 상에는 멀린의 자작극에 의한 '러그풀'이 아니냐는 의혹도 일고 있다. 한 유저는 "스마트 컨트랙트를 기반으로 멀린이 해커 주소에 대한 무제한 승인을 해버리는 바람에 유동성 풀에서 자금이 부정인출되는 상황이 발생한 것"이라고 주장했다.

이에 대해 서틱 측은 "만약 프로젝트 측의 부정행위가 발각될 경우 관련 기관들에 이를 공유할 것"이라고 답했다. 멀린 측은 이를 부정하며 "개발팀이 코드 결함을 복구하고 있다"며 "토큰 에어드랍을 통해 보상할 예정"이라고 대응했다.

[email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

13

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 13

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

엠마코스모스

2023.04.27 22:11:56

정보 감사합니다

답글달기

0

0
0

이전 답글 더보기

남이대장군

2023.04.27 09:47:00

단디하자

답글달기

0

0
0

이전 답글 더보기

haocha76

2023.04.27 07:13:27

감사합니다

답글달기

0

0
0

이전 답글 더보기

키리나

2023.04.27 06:22:49

감사합니다

답글달기

0

0
0

이전 답글 더보기

der4827

2023.04.27 03:27:41

감사합니다.

답글달기

0

0
0

이전 답글 더보기

낙뢰도

2023.04.27 02:17:03

감사합니다

답글달기

0

0
0

이전 답글 더보기

블루레인

2023.04.27 01:45:18

잘봤어요~

답글달기

0

0
0

이전 답글 더보기

ultra

2023.04.27 00:26:46

감사합니다

답글달기

0

0
0

이전 답글 더보기

choick

2023.04.26 22:19:15

기사 잘 봤습니다.

답글달기

0

0
0

이전 답글 더보기

영차영차

2023.04.26 22:17:22

좋은 기사 감사합니다

답글달기

0

0
0

이전 답글 더보기

12