쉐도우파이(ShadowFi)는 9월 3일, 트위터 계정을 통해 해킹 공격이 발생했음을 알렸다. 쉐도우파이는 크립토 프라이버시 프로젝트로, 해커들은 최근 쉐도우파이를 통해 디파이(DeFi)시스템을 공격하기 시작했다. 인지도 높은 블록체인 보안 기업 팩실드(Peckshield)에 따르면 해커들은 약 300,000 달러에 달하는 1,078 BNB를 탈취했다.
해킹 발생 경위
쉐도우파이에 따르면 해커들은 유동성 풀 계약을 0달러가 될 때까지 비워냈다. 보안 기업 팩실드(Peckshield)는 SDF 토큰의 취약점으로 인해 해커들이 프로토콜을 악용할 수 있었던 것이라 밝혔다. SDF 토큰은 누구나 쉽게 소각할 수 있기 때문에 어떤 허가 없이 토큰을 소각할 수 있었던 것이다.
#PeckShieldAlert PeckShield has detected @ShadowFi_ suffered an exploit possibly due to a vulnerability of SDF token which allows the token can be burnt by anybody, the exploiter grabbed ~1,078 $BNB (~$301k). $SDF has dropped 98.5%https://t.co/O8ugq2sU3p pic.twitter.com/Ljg3RfkGFl
— PeckShieldAlert (@PeckShieldAlert) September 2, 2022
팩실드에 따르면 해커들은 약 300,000 달러에 달하는 1,078 BNB를 탈취했다. 블록체인 보안 회사는 내부 데이터베이스에 해커의 이름이 ‘NeorderDAO’라고 기록되어있다고 발표했다.
Attacker exploits bug in ShadowFi to empty $300,000 liquidity pool
September 1, 2022https://t.co/hq33VyYcM6 pic.twitter.com/dLy88sir08
— web3 is going just great (@web3isgreat) September 2, 2022
토네이도캐시 사용으로 인해 발생한 막대한 암호화폐 손실
팩실드에 따르면 해커들은 도난한 자금을 토네이도캐시로 이체했다. 토네이도 캐시는 암호화폐 산업 전체적으로 득보다 실을 더 많이 발생시켰다. 해커는 토네이도 캐시를 사용해 손상된 네트워크로부터 돈을 보냈다. 토네이도 캐시는 2019년부터 다양한 암호화폐 거래소로부터 70억 달러 이상을 자금세탁하는 데 도움을 주었다.
#PeckShieldAlert PeckShield has detected @ShadowFi_ suffered an exploit possibly due to a vulnerability of SDF token which allows the token can be burnt by anybody, the exploiter grabbed ~1,078 $BNB (~$301k). $SDF has dropped 98.5%https://t.co/O8ugq2sU3p pic.twitter.com/Ljg3RfkGFl
— PeckShieldAlert (@PeckShieldAlert) September 2, 2022
악명 높은 북한 해커 그룹인 라자러스 해커 집단(Lazarus Gang) 또한 토네이도 캐시를 통해 총 4억 5,500만 달러 이상을 송금했다. 또한 해커들은 토네이도 캐시를 사용해서 하모니 브릿지로부터 약 9,600만 달러를 탈취하기도 했다. 미국 크로스체인 기업 노마드 또한 토네이도 캐시를 통해 780만 달러를 탈취당했다.
비교적 최근인 9월 1일에는 카이버스왑(KyberSwap)이 공격을 받아 26만 5천 달러 가량을 탈취당했다. 카이버스왑은 해커에게 도난당한 자금을 돌려받는 대가로 10%의 보상을 지급했다. 해커들은 카이버스왑 다음으로 쉐도우파이 DeFi 프로토콜을 표적으로 삼았다. 토네이도 캐시는 위와 같은 악용사례들로 인해 지난달 미 재무부 해외자산통제국(OFAC)에 의해 금지되었으며 며 수많은 범죄 행각을 지원했다는 이유로 많은 비판을 받았다. 또한 써클, 코인베이스 등의 기업들은 토네이도 캐시 월렛 주소를 동결하고 있다.
쉐도우파이, 빠른 시일 내에 문제 해결할 것임을 강조
암호화폐 시장내의 해킹 범죄는 점점 더 큰 문제가 되고 있다. 미국 규제기관에 의해 토네이도 캐시가 금지된 것도 이러한 문제에 대한 조치 중 하나로 볼 수 있다.
하지만 토네이도캐시는 쉐도우 파이 내에서 금지된 이후에도 여전히 쉐도우파이 내에서 작동하고 있다. 이는 가장 최근에 사용된 크립토 믹서 때문인데, 보고서에 따르면 해커들은 약 8.4 SDF 토큰을 1,078 BNB로 교환한 후 토네이도 캐시로 전송했다.
셰도우파이는 그럼에도 소비자에게 최대한 손실을 주지 않기 위해 최선을 다해 솔루션을 찾고 있다. 셰도우파이 팀은 문제를 해결하기 위해 노력하고 있으며, 소비자들에게 그 동안 인내심있게 기다려주기를 당부했다.
관련 기사
B2C 텔레그램을 통해 암호화폐에 대한 최신 정보 및 업데이트를 가장 빨리 받아보세요.
타마도지 (TAMA) – 최고의 차세대 밈 코인
- • 2022년 9월 베타 판매 종료
- • 한정 수량: 20억 개 중 10억 개 사전 판매
- • 로드맵: 무브투언(M2E), 메타버스 연동 예정
- • NFT 도지 펫 – 여러 마리 입양 가능
- • 플레이투언(P2E) – 리워드 토큰 지급