망고마켓, '취약점 공격'으로 1억달러 해킹 피해...해커 "악성채권 상환 시 반납"

솔라나(SOL) 기반 탈중앙화 레버리지 거래 플랫폼 망고마켓(MNGO)에서 익스플로잇(취약점 공격)이 발생해 1억달러 상당의 피해가 발생했다.

12일(현지시간) 망고마켓(MNGO)은 공식 트위터를 통해 "이번 해킹 사건으로 사실상 프로토콜 내 사용 가능한 모든 자금을 도난당했다"고 밝혔다.

망고마켓 측은 "현재 우리는 해커가 오라클 가격DMF 조작을 통해 망고에서 자금을 탈취한 사건을 조사 중에 있다"면서 "제3자가 자금을 동결하도록 조치를 취하고 있고 추가 피해를 막기 위해 프론트 엔드에서 예금을 비활성화 하도록 했다"고 설명했다. 

이어 "추가적인 손실을 막기 위해 12일 11시 37분 경 망고 프로토콜 운영을 중단했다. 현재 망고마켓에 자산을 예치한 사용자는 출금이 불가능하다. 해커는 망고DAO에 연락을 취해 협상 의사를 밝혔다. 망고 DAO는 예금자들의 피해 회복, 프로토콜 가치 복구를 최우선으로 노력할 것"이라 덧붙였다.

이에 대해 코인데스크는 "이번 피해는 솔라나 감사기관 오터섹(OtterSec)이 먼저 인지했으며 사건 당시 공격자는 망고 풀 내 담보물을 마음대로 조작할 수 있었던 것으로 알려졌다. 공격자는 일시적으로 담보물의 가치를 높인 뒤 망고 트레저리에서 막대한 대출을 받아냈다"고 설명했다. 

앞서 코인니스는 BNB체인도 지난 7일 익스플로잇 공격으로 1억4000만 달러 상당의 자금을 탈취당했다고 보도한 바 있다. 

한편, 망고마켓을 공격한 해커로 추정되는 인물이 망고 트레저리에 있는 7000만달러를 악성 채권 상환에 사용하는 것을 골자로 한 제안서를 냈다. 공격자는 해당 제안이 통과되면 탈취한 MSOL, SOL, MNGO을 망고팀에서 공지한 주소로 모두 보내도록 하겠다고 전했다.

구체적으로는 망고 트레저리는 프로토콜에 남아있는 악성 채권을 해결하는데 사용되고, 악성 채권이 있는 계정에 대해 상환 요청을 철회하고 범죄 조사 또는 자금 동결 등의 조치도 취하지 않도록 한다는 내용이 담겨 있다. 

속보는 코인리더스 텔레그램으로 (클릭)

https://t.me/coinreadersofficial