25일 블록웍스에 따르면, 솔라나 기반 DEX 신더티파이(Synthetify)가 지난주 다오(DAO)의 공개제안을 악용한 공격으로 약 23만 달러(3억 1,061만 5,000원) 규모의 피해를 입은 것으로 드러났다.
공격자는 자신의 월렛으로 트레저리 자금을 보내겠다고 제안한 뒤 보유한 거버넌스 토큰으로 찬성표를 던져 이를 통과시켰으며, 해당 자금은 토네이도캐시로 이체된 상태다.
이에 대해 솔라나 공동 설립자 아나톨리 야코벤코 자신의 X를 통해 “다오의 토큰 투표로 인한 공격을 예방할 수 있는 거부권 위원회를 구축해야 한다”고 주장했다.
또한 이날 펙실드는 “페이크 피싱 188297로 라벨링된 주소가 280 ETH(50만 달러=6억 7,525만원)를 레일건으로 전송했다. 해당 ETH는 마에스트로 봇의 라우터 컨트랙트 취약점 공격으로 탈취한 물량”이라고 전했다.
앞서 암호화폐 트레이딩봇 마에스트로는 X를 통해 “취약점 공격을 당한 라우터가 복구됐다. 중단됐던 거래는 재개됐지만, 스시스왑, 시바스왑, ETH 팬케이크스왑 풀 내 토큰은 일시적으로 사용이 중단된다”며 “해킹 공격 영향을 받은 사용자에 배상할 계획”이라고 밝혔다.
한편, 같은 날 블록체인 보안업체 슬로우미스트에 따르면, 지난 주 팬텀(FTM) 공격을 벌인 공격자 주소(0x0b1)가 25일 세 차례에 걸쳐 300 ETH(53만 달러 상당=7억 1,576만 5,000원)를 토네이도캐시로 전송했다.
현재 해당 주소는 4,401 ETH(785.7만 달러 상당=106억 695만원)를 보유 중이다. 팬텀 재단은 지난 17일(현지시간) 크롬 브라우저 제로데이 익스플로잇(취약점 공격) 노출로 인해 최소 700만 달러 상당의 4,500 ETH를 도난 당한 것으로 알려졌다.