코인텔레그래프에 따르면, 5월 27일(현지시간) 베이스 네트워크의 인기 밈코인 프로젝트 중 하나인 베이스 온 도지(BOGE)가 익스플로잇을 당한 것으로 이날 팀이 확인했다.
베이스 도지 팀은 이 공격이 “노미와 동일하다”고 밝히며, 공격자가 최근 노미 익스플로잇을 일으킨 것과 유사한 취약점을 악용했음을 시사했다.
팀은 공식 X를 통해 공격을 보고하면서 “최근 BOGE가 (Normie와 동일한) 해킹 사고로 인해 피해를 입었음을 알려드리게 되어 유감스럽게 생각한다”고 밝혔다.
앞서 노미는 BOGE 익스플로잇 공격 전날인 5월 26일에 익스플로잇을 당한 것으로 전해진 바 있다.
또 베이스 도지는 최근 “FlappyBoge”라는 웹3 비디오 게임을 출시한 바 있으며, 대체 불가능한 토큰 컬렉션을 출시할 계획에 대해서도 밝힌 상태였다.
해당 게시물에 따르면, 팀은 현재 토큰 잔액의 스냅샷을 찍고 프로젝트를 다시 시작할 것이며, 공격의 모든 피해자들에게 보상을 제공할 계획이라고 한다.
블록체인 데이터에 따르면, 5월 27일 오후 5시 48분(UTC)에 bAOC로 끝나는 계정이 베이스에서 120개 이상의 트랜잭션을 개시했고 각 거래마다 수십만 BOGE가 해당 계정으로 이체되어 총 약 9,140만 BOGE가 이체된 것으로 드러났다.
각 트랜잭션 내에서 공격자는 1a42로 끝나는 주소에 위치한 스마트 컨트랙트에서 확인되지 않은 함수를 호출했는데, 컨트랙트가 확인되지 않았기 때문에 이 함수의 코드는 사람이 읽을 수 없는 상태다.
또한 공격자는 9,140만 BOGE를 받은 직후, 약 4.47 이더리움으로 교환했는데, 이는 당시 시세를 기준으로 약 1만 6,926 달러의 가치가 있었다.
이로 인해 공격자가 얻은 금액은 적었지만 BOGE 가격에 미치는 영향은 훨씬 더 컸다. 코인마켓캡에 따르면 공격이 발생하기 전 BOGE의 가격은 0.002983 달러 수준에, 총 공급량은 10억 개로 시가총액은 약 290만 달러에 달하는 상태였다.
그러나 공격이 발생한 후 가격은 0.000072로 급락하여 공격 전에 존재했던 10억 BOGE의 시가총액에서 무려 280만 달러 이상의 가치가 증발해 버리게 됐다.
한편, 이와 관련해 웹3 보험사 넵튠 뮤추얼이 발표한 분석에 따르면, 이전 노미 공격은 “get_premarket_user” 함수의 결함으로 인해 발생했다고 한다.
이 함수는 사용자가 프리마켓 사용자이거나 배포자 지갑과 동일한 잔액을 보유한 경우, 새 토큰을 발행할 수 있도록 허용하는데, 공격자는 배포자 지갑과 동일한 잔액이 될 때까지 토큰을 거래하여 새로운 토큰을 발행할 수 있는 ‘권한을 가진 사용자’가 될 수 있었다.
채굴 권한을 얻은 후 해커는 17만 개 이상의 노미 토큰을 발행해 시장에 버렸고, 이로 인해 80만 달러 이상의 손실이 발생했다.