26일 블록체인 보안업체 사이버얼럿이 “코인베이스 레이어2 베이스(Base)에서 검증되지 않은 대출 컨트랙트에 대한 익스플로잇이 발생, 공격자가 100만달러 상당을 탈취했다”고 소식을 전했다.
사이버얼럿은 “공격자는 WETH 관련 스마트 컨트랙트의 취약점을 악용, 가격을 조작한 뒤 자금을 탈취했고, 이중 대부분을 이더리움 네트워크로 옮겼다”며, “그후 다시 토네이도캐시로 20.2만달러 상당을 이체했다”고 설명했다.
이와 관련헤 사이버얼럿 수석 SOC 책임자 하칸 우날은 “이번 사태의 책임은 검증되지 않은 대출 컨트랙트를 관리하는 기관과 보안 수준이 떨어지는 오라클을 택한 사람에게 있다”고 진단했다.
또한 이날 미 대선에 대한 베팅 시장이 활성화되면서 폴리곤(POL) PoS 체인 기반 탈중앙 예측시장 플랫폼 폴리마켓의 인기가 급증했지만, 폴리곤이 폴리마켓을 통해 벌어들인 거래 수수료는 크지 않은 것으로 드러났다.
올 들어 지난 23일(현지시간)까지 폴리곤이 폴리마켓을 통해 거둔 수수료는 2만7,000 달러에 불과했고, POL 가격에도 긍정적 영향을 주지 않았다.
이를 두고 외신은 “최근 폴리곤 PoS 체인 평균 거래 수수료가 0.007 달러로 매우 저렴한 수준인 데다, 폴리마켓 거래량이 DEX에는 못 미치는 수준이기 때문”이라고 평했다. 이번달 폴리곤 PoS 체인에서 폴리마켓 트랜잭션 비중은 5.2%에 그쳤다.
한편, 같은 날 온체인 애널리스트 온체인 렌즈가 X를 통해 “미국 정부 주소로 부터 암호화폐를 탈취한 해커가 미국 정부에 자금을 반환하기 시작한 것으로 보인다. 미국 정부 소유 지갑이 해커 주소로부터 1,319만 aUSDC와 2,408 ETH(610만 달러)를 이체 받았다”고 소식을 전했다.
앞서 블록체인 전문가 잭XBT는 미국 정부 소유 지갑주소가 2,000만 달러 상당 암호화폐 해킹 피해를 입은 것으로 추정된다고 언급한 바 있다.
다만 이번 소식과 관련해 이번 반환금액에 스윗체인, 힛BTC, N익스체인지 등으로 이미 이체된 자금은 포함되지 않는다고 잭XBT는 부연했다.