BSC 기반 밈코인 런치패드 포미, 18만 달러 해킹 피해… 유동성 공급 중단

11일(현지시간) 크립토포테이토에 따르면, 바이낸스 스마트 체인(BSC) 기반 밈코인 런치패드 포미(Four.Meme)가 18만3000달러 상당의 해킹 공격을 당해 판케이크스왑(PancakeSwap) 유동성 풀을 중단했다. 블록체인 보안업체 슬로우미스트(SlowMist)는 이번 공격이 가격 검증 시스템이 미비한 점을 악용한 것으로 분석했다.

슬로우미스트에 따르면, 포미의 유동성 풀에는 가격 검증 기능이 없어 공격자가 사전에 조작된 가격으로 풀을 생성할 수 있었다. 새로운 토큰이 판케이크스왑 V3로 이전되면서 공격자가 설정한 비정상적인 가격이 자동으로 반영되었고, 이를 통해 유동성 풀의 자산이 탈취되었다. 펙실드(PeckShield) 또한 이번 공격으로 약 287 BNB(18만3000달러 상당)의 피해가 발생했다고 보고했다.

포미 측은 공식 발표를 통해 유동성 풀을 중단하고 보안 조치를 강화하겠다고 밝혔다. 또한 "내부 자금은 SAFU하며, 공격의 영향을 받지 않았다"고 강조하며, 문제가 해결되는 대로 유동성을 복구할 계획이라고 덧붙였다.

포미는 최근 ‘테스트(Test, TST)’ 토큰의 급격한 가격 변동으로 시장의 주목을 받았다. 2월 9일 기준 사용자가 1만1473개 주소까지 증가했으나, 해킹 발생 후 11일에는 5301개 주소로 감소하며 사용자 이탈이 이어지고 있다.

이번 사건은 밈코인 런치패드의 보안 취약점을 다시 한번 부각시키며, 2023년 5월 솔라나(Solana) 기반 밈코인 런치패드 펌프펀(Pump.fun)이 플래시론 공격을 당해 200만 달러의 피해를 입었던 사례와 유사한 패턴을 보였다.

웹3 보안 위협이 증가하면서, 다양한 해킹 방식이 암호화폐 생태계를 위협하고 있다. 슬로우미스트의 1월 보안 보고서에 따르면, 한 달 동안 40건의 해킹 공격으로 9819만 달러의 손실이 발생했으며, 그중 8794만 달러가 복구되지 못했다.

주요 사건으로는 1월 23일 싱가포르 기반 거래소 피멕스(Phemex)에서 발생한 7000만 달러 핫월렛 해킹, 1월 1일 P2P 거래 플랫폼 누원스(NoOnes)의 솔라나 브리지 해킹으로 720만 달러가 유출된 사건 등이 있다.

밈코인 런치패드의 보안 문제는 지속적으로 지적되어 왔으며, 포미 사건을 계기로 더욱 강화된 보안 조치가 요구될 전망이다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기