뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
89
바이낸스 스마트 컨트랙트(BSC) 기반 디파이 프로토콜에서 토큰화된 비트코인 1270만 달러 상당이 도난당했다.
크로스체인 디파이 플랫폼 피네트워크(pNetwork)는 9월 20일(현지시간) 공식 트위터를 통해 "해킹 공격을 받아 프로토콜에 예치돼 있던 담보 자산을 대부분 탈취당했다"고 발표했다.
비트코인을 다른 네트워크에서도 사용할 수 있도록 토큰화한 pBTC 277개가 도난당했다. 이는 약 1270만 달러(198억 원)에 달하는 자금이다.
피네트워크는 크로스체인 디파이 플랫폼이다. 한 블록체인에서 다른 블록체인으로 이동할 수 있도록 자산을 '랩트(wrapped)'하는 기능을 지원한다. 이용자는 피네트워크 스마트 컨트랙트에 BTC를 예치해 BTC와 동일한 가치를 가지면서도 이더리움, BSC 등에서 작동하는 pBTC를 생성할 수 있다.
블록체인 산업 주요 소식을 BBR 매거진을 통해 만나보세요(구독신청)
피네트워크는 "코드베이스의 버그를 악용한 공격이었다"면서 "이미 버그 수정 작업을 진행 중"이라고 말했다.
피네트워크는 해커에게 자금을 반환하면 그중 11.5%에 해당하는 150만 달러를 지급하겠다고 제안한 상태다. 구체적인 이용자 피해 보상 방안은 아직 내놓지 않았다.
해킹 소식에 피네트워크의 거버넌스 토큰 PNT는 하루 만에 18% 급락하기도 했다. 9월 21일 오전 10시 40분 코인마켓캡에 따르면 PNT는 전날보다 13.4% 하락한 0.905달러에 거래되고 있다.
계속되는 디파이 해킹…BSC 노출 빈번
이전에도 비슷한 공격을 받은 크로스체인 디파이 플랫폼 사례가 있었다. 탈중앙화 거래소 토르체인(THORChain)은 2021년 7월 해킹을 당해 760만 달러 상당의 피해를 입고 몇 주 뒤 다시 공격을 받아 800만 달러를 도난 당했다. 해당 사건은 관련 해커가 보상금 10%를 받고 피해 자금을 돌려주는 것으로 마무리됐지만 디파이 프로젝트의 심각한 취약성을 드러내 논란이 됐다.
BSC는 특히 주요 공격 대상이 되고 있다. 팬케이크 버니, 크림 파이낸스, bEarn, 보그드 파이낸스, 우라늄 파이낸스, 미어캣 파이낸스, 세이프문, 스파르타 프로토콜, 버거스왑, 벨트 파이낸스 등 많은 BSC 기반 프로토콜 등이 해킹에 노출된 바 있다.
