15일(현지시간) 코인텔레그래프에 따르면, 일드 파밍(Yield farming; 이자 농사) 프로토콜인 모자이크 파이낸스(Mozaic Finance)가 이날 아비트럼(ARB) 네트워크에서 익스플로잇 공격을 당한 것으로 드러났다.
개발팀은 “공격자가 훔친 자금을 중앙화 암호화폐 거래소 MEXC에 모두 입금했으며, (그렇기 때문에) 자금을 돌려받을 수 있을 것이라 ‘확신’한다”는 주장이다.
모자이크 파이낸스는 다중 블록체인 네트워크에서 실행되는 탈중앙화 금융 및 수익률 최적화 프로토콜로, 투자자의 수익을 극대화하기 위해 인공 지능(AI) 프로그램을 사용한다고 설명한다.
이번 공격과 관련해 블록체인 보안 회사 써틱(CertiK) 역시 공식 X를 통해 익스플로잇이 발생했다는 경고를 전했다.
또한 써틱의 보고서에 따르면, 모자이크 파이낸스 공격자는 개발자 지갑으로만 호출할 수 있는 “bridgeViaLifi” 컨트랙트를 호출하여 자금을 빼낸 것으로 판단된다.
따라서 “이번 사건의 근본 원인은 개인 키 유출로 보인다”는 게 써틱의 결론이다.
이에 대한 블록체인 데이터에 따르면, 50eb로 끝나는 계정이 오전 6시 8분(UTC)에 해당 기능을 호출했고, 그 결과 27개의 다른 토큰 전송이 발생하여 각각 수십만 달러의 스테이블코인이 한 계정에서 다른 계정으로 이동했으며, 이 토큰 중 일부는 호출을 한 계정으로 귀속된 것으로 드러났다.
써틱에 따르면, 총 손실액이 2백만 달러(=26억 6,400만 원)이상에 달하는 것으로 추정된다.
한편, 3월 15일 자 디스코드 게시물에서 모자이크 팀은 범죄 수익금이 현재 중앙화된 거래소에 예치된 상태기 때문에, 법적 절차를 통해 자금을 회수할 수 있기를 희망한다고 전했다.