솔라나 밈코인 제작 도구 펌프닷펀의 전직 직원이 내부 시스템에 접근해 약 200만 달러를 훔쳐갔다. 공격자는 플래시론으로 솔라나를 빌려 밈코인을 대량 매수한 뒤 코인 가격이 오르자 유동성을 인출했다. 펌프닷펀은 피해자들에게 100% 보상할 것이라고 밝혔다.
17일(현지시간) 코인텔레그래프에 따르면, 솔라나 밈코인 제작 도구 펌프닷펀은 전직 직원이 '본딩 커브' 공격을 통해 약 200만 달러를 빼돌렸다고 주장했다.
펌프닷펀은 5월 16일 트위터 게시물에서 전직 직원이 '특권적 지위'를 이용해 '인출 권한'에 접근하고 프로토콜의 내부 시스템을 손상시켰다고 주장했다.
펌프닷펀의 본딩 커브 계약에 예치된 총 4,500만 달러 중 약 190만 달러가 도난당했다.
플랫폼은 일시적으로 거래를 중단했지만 현재는 다시 운영 중이다.
펌프닷펀은 스마트 계약은 '안전하며', 이번 사건의 피해자들은 향후 24시간 내에 이전에 보유했던 '100%의 유동성'을 받게 될 것이라고 밝혔다.
펌프닷펀의 게시물에 앞서 암호화폐 마켓메이커 윈터뮤트의 연구 책임자 이고르 이감베르디예프는 이번 해킹이 내부 개인키 유출로 인해 발생했으며, 트위터 사용자 'STACCoverflow'일 것으로 의심된다고 주장했다.
STACCoverflow는 일련의 수수께끼 같은 트윗에서 "역사의 흐름을 바꾸고 감옥에서 썩을 것"이라고 주장했다. 그는 별도의 게시물에서 "나는 신경 쓰지 않는다. 이미 완전히 신원이 노출됐다"고 덧붙였다.
앞서 펌프닷펀은 트위터에서 법 집행 기관과 협력하고 있다고 밝혔다. 전직 직원의 이름은 밝히지 않았으며 즉각적인 코멘트 요청에 응하지 않았다.
해킹이 어떻게 진행됐나
펌프닷펀에 따르면 혐의자는 솔라나 대출 프로토콜 레이디움에서 플래시론을 이용해 솔라나 토큰을 빌린 뒤 이를 이용해 '가능한 한 많은 코인'을 매수했다.
코인이 각각의 본딩 커브에서 100%에 도달하자 공격자는 본딩 커브 유동성에 접근해 플래시론을 상환할 수 있었다.
공격으로 약 1,230만 SOL(190만 달러 상당)이 도난당했으며, 펌프닷펀은 이 사건이 5월 16일 오후 3시 21분부터 오후 5시(UTC) 사이에 발생했다고 밝혔다.
솔라나 밈코인 런치패드는 이 시간대에 피해를 입은 사용자들은 공격 전에 보유했던 유동성의 100% 이상을 회복할 것이라고 말했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기