BSC 프로젝트, 5월 해킹 피해로 1.57억달러 손실...바이낸스 "먹튀·공격 관련 롤백 불가"

이달 바이낸스스마트체인(BSC) 생태계 프로젝트들의 해킹 피해액이 1억5700만달러를 넘어선 것으로 나타났다. 

28일 코인니스에 따르면 일부 BSC 기반 프로젝트들이 최근 연달아 플래시 론(대출받은 암호화폐로 공격 혹은 조작을 통해 이득을 취한 뒤 바로 담보를 갚는 방식) 공격 등에 노출됐다. 

실제로 BSC 기반 분산형 금융 프로토콜 버거스왑(BURGER)은 플래시론 공격에 따른 피해 사실을 인정했다. 현재 스왑 가동과 BURGER 토큰 생성은 일시 중단된 상태이며, 피해 규모는 알려지지 않았다. 이에 버거스왑 기술팀은 "해당 문제를 해결 중이며 곧 솔루션을 내놓겠다"고 전했다. 

앞서 블록체인 보안업체 펙실드는 트위터를 통해 플래시론 공격 정황이 의심되는 컨트랙트와 함께 '버거스왑?'이란 단어를 남기며, 버거스왑이 플래시론 공격에 노출된 정황을 전한 바 있다. 현재 코인마켓캡 기준 BURGER는 24시간 전보다 11.09% 내린 7.53달러에 거래되고 있다.

또 펙실드는 공식 채널을 통해 "BSC 기반 탈중앙화 암호화폐 거래 프로토콜 줄스왑(JULD, 시총 707위)이 플래시 론 공격에 노출돼 피해를 입었다"면서 "피해 발생 후 JULB 토큰 가격은 한때 95%까지 급락했다"고 경고했다.

이에 대해 바이낸스 비즈니스 생태계 개발 코디네이터 Samy Karim이 코인데스크 주최 컨센서스 2021에서 "바이낸스는 바이낸스스마트체인(BSC)의 러그 풀(먹튀)에 대한 책임이 없다"고 밝혔다.

코인데스크에 따르면 바이낸스 측은 "BSC는 퍼블릭 무허가 인프라인 만큼 누구나 프로젝트를 올릴 수 있으며, 디파이 해킹, 먹튀 사건 등은 BSC에만 국한된 이슈는 아니다"라면서 "BSC 상에서 공격 피해가 있더라도 롤백은 불가능하다"는 입장을 분명히 했다. 

Proof-Of-Staked-Authority (PoSA) 합의 알고리즘 기반의 BSC는 BNB 홀더가 선출한 21개의 노드 운영자가 제어한다. 바이낸스는 BNB 최대 홀더 중 하나이므로 상당한 통제권을 가지고 있다.

한편, 시간순으로 나열한 5월 해킹 피해 BSC 생태계 프로젝트들의 목록은 다음과 같다.

5월 2일, 합성자산프로토콜 스파르탄 프로토콜. 3050만 달러 손실

5월 5일 볼트 프로젝트 밸류디파이. 1000만 달러 손실

5월 7일 볼트 프로젝트 밸류디파이. 1100만 달러 손실

5월 16일 볼트 프로젝트 BearnFi. 1800만 달러 손실

5월 20일 볼트 프로젝트 팬케이크버니. 4500만 달러 손실

5월 23일 인덱스 프로젝트 디파이100. 3200만 달러 손실

5월 24일 볼트 프로젝트 오토샤크. 75만 달러 손실

5월 26일 볼트 프로젝트 멀린. 680만 달러 손실

5월 28일 DEX 프로젝트 버거스왑. 330만 달러 손실

5월 28일 DEX 프로젝트 줄스왑. 피해액 미공개

속보는 코인리더스 텔레그램으로 (클릭)

t.me/coinreadersofficial