쉐어드스테이크, 결함 악용한 해킹 피해... 내부 관계자 소행 의심
24일 디파이 버그 바운티 플랫폼 이뮨파이(Immunefi)가 이더리움 2.0 스테이킹 솔루션 쉐어드스테이크(SharedStake) 해킹 사건에 대한 분석 보고서를 발표했다. 보고서에 따르면 지난 19~23일 내부 관계자가 타임락 컨트랙트 결함을 이용해 4차례에 걸쳐 50만 달러 상당의 SharedStake 코인을 발행한 뒤 코인이 정식 출시된 후 매도해 이득을 챙겼다. 해당 결함은 4월 26일 화이트해커 Lucash-dev가 개발팀에게 알렸으며, 이후 개발팀이 조사를 벌인 끝에 이 같은 정황이 밝혀졌다. 개발팀은 구체적인 증거를 찾진 못했으나 최근 새로 합류한 개발자의 소행으로 의심하고 있다. SharedStake 측은 "현재 해당 결함을 해결 중이며 향후 다중 서명을 통해 자금 관리를 할 것"이라고 전했다.
댓글
추천 읽어보기