BNB 체인 밈코인 플랫폼 포어닷밈, 또 해킹… 200BNB 탈취

BNB 체인에서 운영되는 밈코인 론칭 플랫폼 포어닷밈(Four.Meme)이 또 한 번 해킹 공격을 당했다.

블록체인 보안업체 팩실드(PeckShield)는 최근 포어닷밈에서 약 200BNB(약 1억 9,000만 원)가 탈취된 공격이 발생했다고 보고했다. 해커는 탈취한 자금을 비수탁형(non-custodial) 거래소인 픽스드플로트(FixedFloat)로 이미 이체한 것으로 확인됐다.

슬로우미스트(SlowMist)가 처음으로 보안 경고를 발령했으며, 공격자가 0x7f79f6df 함수의 취약점을 악용해 토큰이 공식 출시되기 전 선점할 수 있었다고 분석했다. 해커는 소량의 토큰을 구매한 뒤, 아직 미설정된 팬케이크스왑(PancakeSwap) 페어 주소로 전송해 유동성을 추가하는 방식으로 사전에 설정된 전송 제한(MODE_TRANSFER_RESTRICTED)을 우회했다. 이로 인해 유동성이 유출되며 플랫폼과 이용자 모두 상당한 피해를 입었다.

포어닷밈은 공식 성명을 통해 사고를 인정하며, 해킹 사건을 조사 중임을 밝혔다. 현재 론칭 기능을 일시 중단했으며, 피해를 입은 이용자들은 피해 보상 신청을 접수할 수 있다. 플랫폼 측은 검토가 끝나는 대로 일주일 내 보상이 지급될 것이라고 약속했다.

이번 해킹은 올해 들어 포어닷밈에서 발생한 두 번째 보안 사고다. 지난 2월에도 해커가 시스템의 취약점을 악용해 약 18만 3,000달러(약 2억 6,700만 원) 상당의 자금을 탈취한 사건이 있었다. 당시 공격자는 팬케이크스왑 V3에서 정식 유동성 풀 마련 전에 가짜 풀을 생성해 유동성을 조작했다.

한편, 올해 암호화폐 업계에서 발생한 해킹 피해액은 벌써 16억 달러(약 2조 3,360억 원)에 달한다. 웹3 보안 서비스 업체 이뮤너파이(Immunefi)에 따르면, 이는 지난해 같은 기간 발생한 피해 규모(2억 달러)보다 8배 증가한 수준이다. 특히 2월 한 달 동안 9건의 주요 해킹 사건으로 인해 15억 3,000만 달러(약 2조 2,300억 원)의 손실이 발생했다. 중앙화 금융(CeFi)이 전체 피해의 95.5%를 차지했으며, 대표적인 사례로 바이빗(Bybit)이 14억 6,000만 달러(약 2조 1,320억 원), 인피니(Infini)가 4,950만 달러(약 723억 원)의 손실을 입었다.

암호화폐 해킹 피해가 연초부터 급증한 가운데, 포어닷밈과 같은 플랫폼들의 보안 강화 필요성이 더욱 커지고 있다.