BSC 기반 GANA Payment가 310만 달러 규모의 익스플로잇 피해를 입었습니다. 스마트 컨트랙트 취약점 악용 후 토네이도 캐시로 자금세탁이 이루어졌습니다. 암호화폐 DeFi 플랫폼 보안 강화의 필요성을 강조하는 사건입니다.
바이낸스 스마트 체인(BSC) 기반 탈중앙 금융(DeFi) 프로젝트 GANA Payment가 지난 목요일 새벽 약 310만 달러(한화 약 42억원) 이상의 익스플로잇 공격을 받았습니다. 블록체인 연구원 ZachXBT에 따르면, 공격자는 프로젝트의 스마트 컨트랙트 취약점을 악용하여 토큰을 탈취했습니다. 도난당한 자금은 토네이도 캐시(Tornado Cash) 및 다른 네트워크를 통해 이동하며 자금세탁이 시도된 것으로 파악됩니다.
GANA Payment 측은 X(구 트위터)를 통해 “GANA의 인터랙션 컨트랙트가 외부 공격의 표적이 되어 승인되지 않은 자산 도난이 발생했다”고 공식 발표했습니다. 보안 기업 온체인 렌즈(OnChain Lens) 등은 공격자가 약 104만 달러 상당의 1,140 BNB를 BSC 기반 토네이도 캐시로 이체하면서 익스플로잇이 시작되었다고 보고했습니다. 이후 도난 자산은 이더리움 네트워크로 브릿징되었고, 약 105만 달러 상당의 346 ETH가 추가로 암호화폐 믹서에 예치되어 자금세탁에 사용되었습니다.
웹3 보안 기업 해시딧(HashDit)은 해커가 익스플로잇된 컨트랙트의 소유권을 변경하여 보상률을 조작하고 ‘언스테이크(unstake)’ 기능을 악용, 의도했던 것보다 더 많은 GANA 토큰을 탈취했다고 분석했습니다. 해커는 탈취한 토큰을 탈중앙화 거래소에서 급매하여 현금화했습니다. 해시딧은 현재 GANA 토큰 거래를 중단하고 팀의 공식 발표를 기다릴 것을 권고하며 사용자들에게 주의를 당부했습니다. 이번 사건은 DeFi 플랫폼의 스마트 컨트랙트 보안 강화의 중요성을 다시 한번 상기시키고 있습니다.
📚 용어 설명
- DeFi (탈중앙 금융): 중개자 없이 블록체인 기반으로 금융 서비스를 제공하는 시스템.
- BSC (바이낸스 스마트 체인): 바이낸스에서 개발한 스마트 컨트랙트 기능을 지원하는 블록체인.
- 스마트 컨트랙트: 블록체인에 기록된 특정 조건 충족 시 자동으로 실행되는 계약.
- 익스플로잇 (Exploit): 시스템이나 소프트웨어의 취약점을 이용해 공격하는 행위.
- 토네이도 캐시 (Tornado Cash): 암호화폐 거래 내역을 혼합하여 추적을 어렵게 하는 서비스.
키워드: GANA Payment, 익스플로잇, 스마트 컨트랙트, BSC, 토네이도 캐시
