7일(현지시간) 코인텔레그래프에 따르면, 탈중앙화 금융(DeFi) 앱 스테디파이(Steadefi)가 이날 해킹 공격으로 최소 $33만4,000 상당(4억 3,921만 원)의 자금을 갈취당했다.
스테디파이 팀에 따르면, 해당 공격으로 현재 “플랫폼 내 모든 자금이 위험에 빠진 상태”이며, TVL도 급락해 버렸다.
이와 관련해 스테디파이 팀은 X(구 Twitter)에 “주의: Steadefi가 악용되었으며, 현재 모든 자금이 위험에 처해 있다”고 밝힌 상태다. 또 관련 블록체인 데이터에 따르면 UTC 오후 4:41부터 아발란체 체인의 해커 주소로 대규모 암호화폐 유입이 발생한 것으로 나타났다.
해당 주소로 전송된 토큰에는 3.39 비트코인, 15 WETH(래핑 이더리움), 6,184 AVAX 등이 포함됐으며, 다른 모든 토큰은 즉시 WETH로 스왑이 됐다. 그런 다음 의심되는 공격자는 시냅즈(Synapse) 브리지를 통해 184 WETH를 다른 네트워크에 브리지했다.
주소는 또한 아비트럼 네트워크에서도 이와 유사한 일련의 트랜잭션을 수행한 것으로 분석됐다.
이더리움 블록체인 데이터에 따르면, 개발팀은 해커에게 메시지를 보내 탈취된 것으로 추정되는 자금의 10%를 버그 바운티로 제안했다.
한편, 해킹 수법과 관련해 해커가 팀의 배포자 지갑 개인 키를 훔쳐 소유자 전용 기능을 수행할 수 있는 액세스 권한을 부여한 것으로 알려진 상태다.
그런 다음 모든 지갑이 대출 금고에서 사용 가능한 자금을 빌릴 수 있도록 허용하는 등 다양한 소유자 전용 조치를 취한 것으로 드러났다.