7일 블록체인 보안전문 업체 슬로우미스트는 공식 트위터를 통해 “이번 BNB 체인 취약점 공격 해커가 체인지나우, 멀티체인, 비너스 프로토콜, 알파카 파이낸스, 스타게이트, 커브, 유니스왑, 트레이더조, 팬케이크스왑, 스시스왑 등을 포함한 여러 디앱(DApp)을 이용했다”고 밝혔다.
이어 “해커가 아발란체(AVAX)체인으로 이전한 172만9,320 USDT는 블랙리스트에 오른 것 같지만, 아비트럼으로 이전한 200만 USDT는 아직 블랙리스트에 오르지 않았다”고 부연했다.
현재까지 이더리움 체인에서는 480만 상당 USDT가, 아발란체에서는 170만 상당 USDT가 블랙리스트에 추가된 상태다.
또 이날 블록체인 빅데이터 플랫폼 OK링크 측 보안팀에 따르면, BNB체인 공격자의 것으로 추정되는 주소에 102만 BNB, 4128만 vBNB, 2881만 BUSD, 277만 USDT 등 7억 달러 상당의 암호화폐가 보관돼 있는 것으로 파악됐다.
앞서 BNB체인 공격자가 8950만 달러 규모의 자금을 다른 체인으로 이체했으며, 이중 58%는 이더리움, 33%는 팬텀, 4.5%는 아비트럼 체인에 각각 이체했다는 소식이 전해진 바 있다.
한편, 6일(현지시간) 글로벌 보안 소프트웨어 기업 트렌드마이크로는 공식사이트를 통해 ‘워터 라부’라는 개인이 스캠 디앱(DApp) 웹사이트를 해킹해 30만 달러 이상의 암호화폐를 갈취했다고 밝혔다.
워터 라부는 다른 스캐머가 사기를 치기 위해 만든 디앱 웹사이트에 악성 자바스크립트 코드를 삽입하는 방식을 쓴 것으로 드러났다.
이에 따라 해킹 사이트에서 피해자가 스캐머에게 코인을 전송하면, 스캐머의 지갑 주소가 아닌 워터 라부의 지갑 주소로 보내지는 식이었다.
워터 라부 지갑 주소를 추적한 결과 최소 9명의 피해자로부터 최소 31만6,728USDT를 훔친 상태인 것으로 나타났다.