바이낸스 스마트 체인의 버거스왑(BurgerSwap)에서 720만 달러가 빠져나가 면서, 지난 금요일(28일)에 또 다른 분산형 금융 프로토콜이 대대적인 해킹의 대상이 되었다.
이번 공격 속에 320만 달러 상당의 버거 토큰, 160만 달러 상당의 래핑 BNB(WBNB), 140만 달러 상당의 테더(USDT) 등 다양한 금액의 7개 암호화폐가 도난당했다.
해당 자금은 코인텔레그래프 보도 당시에도 여전히 매각되는 중이었다.
버거스왑은 2020년 말 유니스왑 분권형 거래소의 복제품이라고 생각되던 것을 출시했다.
그러나, 이번 공격의 사후 분석 결과, 중요한 코드 라인의 누락은 유니스왑을 버거스왑과 차별화시켰으며, 금요일 있었던 일에 대한 공격 포인트였을 가능성이 높은 것으로 밝혀졌다.
이 분석 결과로 인해 일부 소셜 미디어 관찰자들은 버거스왑 개발자들이 공격의 배후라는 추측을 하게 되었다.
버거스왑 팀은 “이 문제에 대해 노력하고 있다”고 발표했으며, 금요일 오전에 더 이상의 손실을 막기 위해 토큰 생성을 중단했다고 발표했다.
이 팀은 트위터를 통해 다음과 같이 말했다.
“버거스왑은 방금 플래시 론(Loan) 공격을 경험했다. 우리는 더 이상의 손실을 피하기 위해 스왑과 버거 세대를 중단했다. 우리 기술팀은 이 문제에 대해 연구하고 있으며, 나중에 해결책을 발표할 것이다. 자세한 내용은 곧 발표될 것이다. 인내심을 갖고 기다려 달라”
바이낸스 스마트 체인에 대한 해킹은 5월 20일 팬케이크버니에서 2억달러가 빠져나갔고 24일에는 보그지드 파이낸스에서 300만달러가 해킹당하는 등 이달 들어 더 많아졌다.
블록체인 보안 및 분석 기업 싸이퍼트레이스는 최근 갑작스러운 악용 급증에 대응해, 바이낸스 스마트 체인까지 포함하도록 서비스를 확대하겠다고 발표했다.