뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
바이낸스의 BNB 체인에서 인기 있는 밈 토큰 출시 플랫폼인 포밈(Four.Meme)이 토큰 상장 과정의 취약점을 악용한 정교한 공격 후 출시 기능을 일시적으로 중단했다.
18일(현지시간) 크립토뉴스에 따르면, 해커가 유동성 풀을 조작하고 자금을 추출할 수 있었던 이 사건은 신속하게 식별되고 조사됐다. 철저한 보안 검토 후, 포밈은 개선된 보안 조치를 사용자들에게 보장하고 영향을 받은 사람들에 대한 보상을 발표하며 운영을 재개했다.
이번 공격은 블록체인 보안 회사인 서티크(CertiK)와 슬로우미스트(SlowMist)가 처음 지적한 것으로, 포밈의 출시 메커니즘의 결함을 악용했다. 해커는 샌드위치 공격이라고 알려진 방법을 활용했는데, 이는 지정된 유동성 페어 주소가 공식적으로 생성되기 전에 미리 토큰을 보내는 것을 포함했다.
이 전술을 통해 공격자는 토큰의 초기 가격을 조작할 수 있었고, 유동성이 추가되면 이익을 얻을 수 있었다. 서티크의 분석에 따르면, 공격자는 수백 개의 표적이 된 토큰 중 최소 18개에서 이 전략을 사용하여 약 125 BNB(8만 달러)를 빼냈다.
도난당한 자금은 이후 공격을 실행하는 데 사용된 초기 67 BNB와 함께 암호화폐 스왑 서비스인 픽스드플로트(FixedFloat)로 보내졌다. 슬로우미스트는 해커가 출시 전에 토큰을 획득하기 위해 특정 함수(0x7f79f6df)를 사용하여 포밈의 토큰 전송 제한을 우회한 다음, 의도하지 않은 가격으로 팬케이크스왑(PancakeSwap) 유동성 풀에 토큰을 유입시켰다고 추가 분석했다.
이 방법은 영향을 받은 토큰 풀에서 유동성을 효과적으로 고갈시켜 약 12만 달러로 추정되는 상당한 재정적 손실을 초래했다.
공격에 대응하여 포밈은 신속하게 토큰 출시 기능을 중단하고 종합적인 보안 감사를 실시했다. 얼마 후, 플랫폼은 강화된 보안 검사 후 서비스 재개를 발표했다. 영향을 받은 사용자들은 플랫폼이 제공한 공식 양식을 통해 보상 청구를 제출하도록 권장됐다.
이 사건에도 불구하고, 포밈은 밈 토큰 론칭 플랫폼으로서 인기를 계속 얻고 있으며, 펌프닷펀(Pump.fun)의 잠재적 대안으로 자리매김하고 있다. 최근 몇 주 동안, 플랫폼은 14만3,000명 이상의 고유 사용자와 출시 이후 1,519개의 토큰이 등록되면서 사용자 활동이 급증했다.
또한, 바이낸스와의 긴밀한 연계 및 창펑 자오(Changpeng 'CZ' Zhao)와 같은 영향력 있는 인물들의 지지로 인해 플랫폼에서 출시된 새로운 밈 토큰 프로젝트에 대한 관심이 높아졌다.
이번 공격으로 인해 포밈은 추가 감사를 받고 사용자의 안전과 토큰 출시 메커니즘의 무결성을 보장하기 위해 더 엄격한 보호 조치를 도입해야 할 수 있다.
한편, 포밈은 최근에도 보안 침해를 겪어 약 18만3,000달러의 디지털 자산 손실을 입었다. 포밈은 테스트(TST) 토큰의 급격한 상승과 하락으로 인해 상당한 주목을 받았으며, 이 토큰은 시가총액이 4억8,900만 달러까지 올랐다가 50% 이상 폭락했다.
포밈의 부활은 BNB 스마트 체인에서의 활동 증가와 밈 토큰의 중심지로서 바이낸스 생태계가 다시 부각되는 잠재적인 'BNB 시즌'에 대한 기대와 일치한다. 거래 속도 향상, 비용 절감, AI 기능 통합에 초점을 맞춘 2025년 주요 업그레이드 시리즈 발표 후, 바이낸스 코인(BNB)은 8.1% 상승하여 잠시 솔라나(SOL)를 추월하고 시가총액 기준 5위 암호화폐가 됐다.
현재 2025년은 이미 상당한 해킹에 직면하고 있다. 실제로 지난달 가장 큰 암호화폐 거래소 중 하나인 바이비트(Bybit)에서 암호화폐 역사상 가장 큰 해킹이 발생했으며, 이로 인해 15억 달러 이상의 자금이 무단 인출되는 심각한 보안 사고가 발생했다.
