15일(현지시간) 코인텔레그래프에 따르면, 코인베이스의 레이어 2 블록체인에서 운영되는 실제 자산 토큰화 프로토콜인 그랜드 베이스(GB)가 개인 키 유출로 170만 달러(=23억 6,895만 원)의 손실을 입은 것으로 드러났다.
이날 GB 프로토콜의 관리자는 공식 텔레그램을 통해 “4월 15일 오전 03:01:27(+UTC) 우리 컨트랙트에 대한 익스플로잇이 발생했다”며, “이러한 특정 이유로 인해 모든 커뮤니티 회원은 더 이상 안전하지 않으므로 해당 컨트랙트를 사용하지 말 것을 권장한다”고 밝혔다.
이와 관련해 블록체인 분석 업체인 펙쉴드에 따르면, 개인 키 유출로 인해 유동성 풀에서 170만 달러 상당의 토큰이 도난을 당했으며, 이후 온체인에서 이더리움으로 교환된 후 외부 주소로 전송된 것으로 드러났다.
이와 동시에 프로토콜의 네이티브 토큰은 해당 사고로 인해 지난 24시간 동안 99% 폭락해 버렸다.
텔레그램 관리자는 “이 토큰 계약은 더 이상 안전하지 않으며, 토큰을 교환하거나 상호작용해서는 안되고, 안전을 유지해야 한다”고 재차 강조했다.
그러면서 “다음 단계에 대해 최대한 빨리 알려드리겠다”고 덧붙였다.
블록체인 분석 회사 서틱K의 후속 분석에 따르면, 해커는 그랜드 베이스 배포자 컨트랙트에 대한 통제권을 얻은 다음, 승인 없이 과도한 양의 GB 토큰을 발행한 후, 이를 인출한 것으로 진단된다.
이후 전해진 그랜드 베이스 측 소식에 따르면, 개발자들이 “해커의 모든 지갑을 추적한 상태”이며, 다음 조치를 기다리고 있다고 한다.
이어 “해커가 움직일 수 있는 자금을 동결하기 위해 중앙화된 거래소(CEX)와 협의 중”이라고 전했다.
한편, 월요일 해킹 소식에 베이스 사용자들은 별다른 반응을 보이지 않았다.
한 사용자는 그랜드베이스의 텔레그램 채팅방에 “여기 관련된 모든 분들께 정말 죄송하다”면서, “제발 여기서 더 이상 돈을 잃지 마시고, 무슨 일이 있어도 단 1달러도 더 입금하지 말아달라”고 말했다.
또 다른 사용자는 “이 계약에 숨겨진 허점이 있다”고 지적하며, “총 잔액에는 아무런 변동이 표시되지 않고 있어 숨겨진 허점이 있는 것 같은데, 개발자가 의도한 것인지 아닌지 알 수 있는 방법이 있나요?”라고 물었다.
이번 채굴 공격이 발생하기 전, 그랜드 베이스의 토큰 한도는 최대 5천만 개였다.