X

암호화폐 마켓메이커 윈터뮤트, 1.6억달러 상당 디파이 해킹 피해 ..."유출된 개인키 때문"

박소현 기자 soso@coinreaders.com | 기사입력 2022/09/20 [20:15]

암호화폐 마켓메이커 윈터뮤트, 1.6억달러 상당 디파이 해킹 피해 ..."유출된 개인키 때문"

박소현 기자 | 입력 : 2022/09/20 [20:15]


메이저 암호화폐 마켓메이커 윈터뮤트가 디파이 해킹 공격으로 약 1억6000만달러 상당 피해를 입었다.

 

20일(현지시간) 윈터뮤트 설립자 Evgeny Gaevoy는 트윗을 통해 "해킹된 90개 자산 중 단 2개만 피해액이 100만달러를 넘어서며 250만달러를 넘어서는 피해 사례가 없기 때문에 특정 코인의 대규모 매도는 없을 것"이라며 "가능한 한 빨리 피해 팀과 소통에 나설 것"이라 밝혔다. 

 

보안업체 슬로우미스트에 따르면, 윈터뮤트 해킹 외부 계정(EOA, Externally Owned Accounts) 월렛은 이더리움 가상주소 생성기 프로패니티(Profanity)를 통해 생성된 월렛이다. 

 

이와 관련해 블록섹(BlockSec)은 "윈터뮤트 해킹의 원인은 유출된 개인키 때문이다. 공격자는 유출된 개인키를 통해 권한을 얻고 스왑 컨트랙트를 제어할 수 있도록한 뒤, 자산을 해당 컨트랙트로 이전했을 것"이라고 분석했다. 

 

이날 이더스캔에 따르면, 윈터뮤트 해커로 추정되는 월렛 주소는 현재 6,927 ETH를 보유하고 있다. 이는 약 994만달러 규모다. 이외에도 671.24 WBTC(약 1300만달러), 397 USDP, 178.96만 CUBE, 5만9000 MPL, 102만 CRV, 217만 YGG 등 모두 3825만달러 규모의 ERC-20 토큰을 보유하고 있다. 

 

또한 20일 14시 40분(한국시간) 커브DAI/USDC/USDT 풀에서 유동성을 추가해 1.1억 3Crv를 획득했다. 

 

한편, 윈터뮤트가 출시한 DEX 비밥(Bebop)이 트위터를 통해 "비밥에 유동성을 제공하는 윈터뮤트가 오늘 해킹을 당했다. 우리는 거래를 당분간 중단하며, 수일 내 재개할 예정"이라며 "비밥 컨트랙트는 이번 공격의 영향을 받지 않았으며 이용자 자금은 안전히 보관돼 있다"고 밝혔다. 

 

윈터뮤트 씨파이(Cefi), OTC 작업도 해킹 피해를 받지 않았다.

 
관련기사목록
포토뉴스
국내 암호화폐 거래소 10개사 대표자 협의체(VXA) 출범
1/5