크로스체인 라우터 멀티체인이 운영하는 브릿지에서 다수의 토큰이 대량으로 인출됐다.
6일(현지시각) 코인데스크US, 더블록에 따르면 멀티체인 MPC(Multi-Party Computation) 브릿지에서는 정상적이지 않은 수준의 가상자산이 대량 인출됐다. 멀티체인은 체인 간 연결을 지원하는 브릿징 네트워크이다.
인출된 가상자산은 랩트이더리움(WETH), 랩트비트코인(WBTC), USD코인(USDC), 테더(USDT) 등으로 규모는 약 1억3000만달러(약1702억원)이다.
멀티체인 팬텀 브릿지에서 전송된 자산 가운데 다이(DAI), 체인링크(LINK), USDT 등 2000만달러(약 261억원)에 달하는 토큰은 특정 주소(0x9d57)로 이동한 것으로 파악됐다.
이외에 1023 wBTC (약 405억원), 7214 wETH (약 178억원)가 인출됐고, USDC가 5700만달러(약 746억원) 상당 인출됐다.
멀티체인은 트위터를 통해 “멀티체인 MPC 주소에 락업된 자산이 알 수 없는 주소로 비정상적으로 이동됐다”면서 “무슨 일이 일어났는지 확실하지 않고 현재 조사 중”이라고 안내했다.
이어 “모든 사용자는 멀티체인 서비스 사용을 중단하고, 멀티체인과 관련된 모든 컨트랙트 승인을 취소해야 한다”라고 권고했다.
매체는 “이번 대량 출금 사태 원인이 불분명하다”면서 “해킹으로 인한 탈취인지, 단순히 사용자가 한꺼번에 많은 자금을 인출했는지는 확인이 어렵다”고 설명했다. 온체인 전문가들도 이번 인출이 매우 이례적이라고 평가하고 있다.
마이클 콩 팬텀 재단 최고경영자(CEO)는 “이번 인출 사태를 조사하고 있다”고만 발표하고, 멀티체인은 자금 이동과 관련해서는 어떠한 입장도 밝히지 않고 있다.
펙실드는 보고서를 통해 “이번 인출은 보안상 문제가 발생했거나, 보안이 악용된 사례일 수 있다”면서 “레이어제로와의 관련성에 대해 조사하고 있다”고 했다.
크로스체인 메시징 프로토콜 레이어제로의 개발사 레이어제로랩스는 최근 공식 트위터를 통해 브라이언 펠레그리노 레이어제로 CEO 겸 공동 창업자의 트위터 계정이 해킹에 노출됐다고 밝혔다.
이와 관련해 레이어제로랩스는 “자사 CEO의 트위터 계정에 업로드되는 링크나 의심스러운 활동에 참여해서는 안된다”라고 경고했다.