▲ 사진 출처=Ankr 공식 홈페이지 캡처

바이낸스 코인(BNB) 체인 기반 프로토콜 앵커(Ankr)가 3일(현지시간) 최소 약 500만 달러(약 65억 원)의 해킹 피해를 입은 것으로 알려졌다.

코인텔레그래프에 따르면 이번 공격은 2일 오전 12시 35분경에 온라인 보안 분석가인 펙 실드(PeckShield)가 처음 발견한 것으로 보인다.

앵커는 공격 1시간 만에 트위터에서 aBNB 토큰이 악용됐으며 거래소와 협력해 손상된 토큰의 거래를 즉시 중단하고 있다고 확인했다.

공격자는 프로토콜에 스테이킹된 BNB의 보상 토큰인 20조의 앵커 리워드 베어링 스테이크트 BNB(Ankr Reward Bearing Staked BNB, aBNBc)를 발행할 수 있었다고 알려졌다.

온체인 분석 회사인 룩온체인(Lookonchain)의 트위터 게시물에 따르면, 해커는 약 500만 달러(약 65억 원) 상당의 USD 코인을 얻기 위해 유니스왑, 토네이도 캐시와 다양한 브리지와 같은 서비스를 사용해 자금을 교환하고 난독화했다.

또한 게시물에서 "현재 앵커 스테이킹의 모든 기본 자산은 안전하며 모든 인프라 서비스는 영향을 받지 않는다"고 덧붙였다.

블록체인 보안 업체 비오신(Beosin)은 악용이 약 12시간 전 앵커 팀의 기술 업그레이드에서 비롯되었을 수 있는 손상된 개인 키와 결합된 스마트 계약 코드의 취약성의 결과일 가능성이 있다고 지적했다.

비오신은 또한 코인마캣캡의 데이터를 인용, 대량 채굴 사건으로 인해 aBNBc의 가격이 몇 시간 만에 303.89달러에서 1.53달러로 99.5% 하락했다고 언급했다.

이에 대응하여, 앵커는 먼저 그 계약의 소유권을 타협되지 않은 새로운 계좌로 이전했다. 이것은 계약을 확보하여 공격자가 더 이상의 피해를 입히는 것을 방지했다. Ankr의 검증자, RPC API 및 앱 체인 서비스는 손상되지 않았으며, 따라서 계약의 소유권을 이전하는 것만이 보안을 복원하는 데 필요한 유일한 조치였다.

다음으로 앵커는 모든 덱스에 BNBc나 BNB의 거래를 허용하지 말라고 경고했으며, 현재 헬리오스와 마이더스에 토큰을 공급하는 등 이들 토큰에 대한 유동성 공급자를 확인하는 절차를 진행 중이다.

블로그 게시물은 현재 버전의 BNBc와 BNBb는 더 이상 BNB로 상환되지 않을 것이라고 강조했다. 이러한 토큰의 새로운 버전이 발행될 것이며 토큰 소유자는 악용 전에 보유했던 잔액을 기준으로 새로운 코인으로 보상받을 것이다. 이러한 이유로, 그 팀은 사용자들에게 BNBc나 BNBb를 거래하지 말라고 경고했다.

또한 개발자들은 유동성 제공자들이 그들의 유동성 풀에서 그들의 aBNBc와 aBNBb 토큰을 제거하고 대신 그들의 지갑에 토큰을 보관해야 한다고 부연했다.

한편, 암호화폐 거래소 바이낸스(Binance)도 같은날 트위터 게시물에서 바이낸스의 사용자 자금이 위험하지 않다고 밝히면서 해당 팀이 관련 당사자와 이 문제를 추가 조사하기 위해 참여하고 있음을 확인했다.