가 최근 aBNBc 익스플로잇(취약점 공격) 및 무단 발행 피해 유동성 공급자(LP)에 대한 배상 계획을 밝혔다. 앵커 프로젝트는 지난 2일 트위터를 통해 \"이번 aBNBc 취약점 공격 및 무단 발행 관련 피해를 입은 LP를 대상으로 준비금을 활용해 배상을 진행할 것\"이라고 밝혔다. 앞서 지난 1일(현지시간) 앵커 측은 프로젝트가 발행한 aBNBc 토큰이 내부 키 유출로 인해 해킹당하는 사건이 있었다. aBNBc 토', 'https://img.blockstreet.co.kr/photo/2022/12/05/20221205000002_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2022120511215938304'));){kind=link}
해커, 10조개의 aBNBc를 무단으로 발행
토네이도캐시, c브릿지를 통해 자금 이체
"현재 모든 앵커 스테이킹 담보 자산 안전"
);)
앵커 프로젝트는 지난 2일 트위터를 통해 "이번 aBNBc 취약점 공격 및 무단 발행 관련 피해를 입은 LP를 대상으로 준비금을 활용해 배상을 진행할 것"이라고 밝혔다.
앞서 지난 1일(현지시간) 앵커 측은 프로젝트가 발행한 aBNBc 토큰이 내부 키 유출로 인해 해킹당하는 사건이 있었다. aBNBc 토큰은 앵커가 제공하는 유동 스테이킹(Liquid Staking, LSD) 서비스에 의해 발행된 유동화 토큰이다.
해커는 무제한의 토큰을 생성할 수 있는 권한을 부여해 10조개의 aBNBc를 무단으로 발행했으며 자금을 0xf3a4로 시작하는 주소로 이동시켰다. 이후 해킹당한 aBNBc 토큰은 USDC와 WBNB(Wrapped BNB)로 스왑돼 토네이도캐시, c브릿지를 통해 자금 이체가 시도됐다.
이에 앵커는 탈중앙화 거래소(DEX)들과 협력해 aBNBc 토큰 거래를 중단시켰으며 새로운 키를 사용해 스마트 계약을 수정했다. 앵커는 "공격 전 스냅샷을 찍고 aBNBc 보유자에게 ankrBNB를 재발행할 것"이라며 "aBNBc와 aBNBb는 더 이상 사용할 수 없다"고 설명했다.
이번 aBNBc 취약점 공격 및 무단 발행 피해액은 약 500만달러 상당의 BNB로 파악된다. 앵커 측은 "현재 모든 앵커 스테이킹 담보 자산은 안전한 상태"라며 "인프라 서비스는 정상 운영 중"이라고 전했다.
신호철 기자 shinhc@