뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
13
탈중앙화 가상자산 거래소(DEX) 해킹사건이 잦은 빈도로 발생하고 있다. 멀린 역시 해킹 당했다고 26일 밝혔다.
멀린은 영지식 증명 이더리움 롤업 레이어2 네트워크 기반 거래소로, 이날 도난당한 가상자산은 182만 달러(한화 약 25억 원 규모)에 달한다.
유동성 풀 내 자금이 유출된 것으로 파악 후 조사 중이며, 이번 공격은 스시스왑, 팬케이크스왑 해킹 건에 이은 DEX 피해 사례가 됐다. 특히 이번 공격은 지난 21일 발생했던 팬케이크스왑버니 플래시론 공격 방식과 유사한 것으로 나타났다.
멀린이 해킹당한 사건을 두고 블록체인 전문 보안업체 서틱의 코드감사가 유의미한 것이냐는 의문도 발생했다. 멀린이 서틱으로부터 코드감사를 완료했지만 이번 해킹을 예방하지 못했기 때문이다.
이에 대해 서틱은 "감사 과정에서는 중대한 취약점을 발견하지 못했다"며 "복잡하거나 정교하게 계획된 공격이 아닌 것으로 보인다"고 밝혔다. 이어 "프라이빗키 관리 소홀로 인한 사고로 추정되는데, 우리 측 감사 보고서에도 탈중앙화 측면에서 '중앙화 리스크'를 문제삼은 바 있다"며 "코드 감사로 프로젝트 측의 프라이빗키 관리 여부까지 확인하기는 어렵다"는 입장을 덧붙였다.
트위터 상에는 멀린의 자작극에 의한 '러그풀'이 아니냐는 의혹도 일고 있다. 한 유저는 "스마트 컨트랙트를 기반으로 멀린이 해커 주소에 대한 무제한 승인을 해버리는 바람에 유동성 풀에서 자금이 부정인출되는 상황이 발생한 것"이라고 주장했다.
이에 대해 서틱 측은 "만약 프로젝트 측의 부정행위가 발각될 경우 관련 기관들에 이를 공유할 것"이라고 답했다. 멀린 측은 이를 부정하며 "개발팀이 코드 결함을 복구하고 있다"며 "토큰 에어드랍을 통해 보상할 예정"이라고 대응했다.
