암호화폐 업계는 또 한 번의 참혹한 타격을 목격했습니다. 인기 밈 토큰인 노미(NORMIE)가 파괴적인 플래시론 공격으로 단 몇 분 만에 무려 99.8% 폭락했습니다. 이번 노미 공격은 탈중앙화 금융(DeFi) 공간, 특히 밈 코인과 관련된 위험성을 다시 한번 부각시켰습니다.
관련 기사: 마라톤 디지털, 케냐의 재생에너지 산업 혁신에 앞장서다
해커의 전략은 매우 효과적이었습니다.trac의 세금 메커니즘을 악용하여 토큰 공급량을 부풀려 NORMIE 토큰 가격을 폭락시켰습니다. 불과 몇 시간 만에 토큰 가치는 거의 사라졌습니다.
평범한 사람이 급전 대출 공격을 당하다
2024년 5월 26일, 신원 미상의 해커가 플래시론 공격을 감행하여 NORMIE의trac세 메커니즘의 허점을 악용했습니다. 이를 통해 해커는 담보 없이 대량의 암호화폐를 차입하고, 토큰 공급량을 조작한 후, 동일한 거래로 대출금을 상환할 수 있었습니다.
관련 기사: Bitcoin 만큼 Ethereum 을 신뢰하지 않는다
블록체인 거래의 즉각적인 특성이 이러한 공격을 용이하게 하여 NORMIE 토큰 공급량을 급격히 증가시켰습니다. 이러한 조작으로 토큰 가격은 99% 이상 폭락하여 시가총액이 4천만 달러에서 20만 달러 미만으로 떨어졌습니다.
노미 팀, 해커와 협상
오늘 아침, 노미 프로젝트 팀은 해커가 연락을 해와 훔친 자금의 90%를 반환하기로 합의했다고 발표했습니다. 팀은 이 자금을 사용하여 프로젝트를 재개하고 상황을 바로잡을 계획입니다. 공식 성명에서 그들은 다음과 같이 밝혔습니다
착취자님, 착취한 이더리움(ETH)의 90%를 반환하겠다는 귀하의 제안을 수락합니다. 나머지 10%는 귀하가 보유하실 수 있으며, 어떠한 보복 조치도 없을 것입니다.
해당 팀은 또한 피해를 입은 토큰 보유자들에게 보상을 받기 위해 스냅샷에 등록할 것을 촉구했습니다. 그들은 트위터를 통해 "최근 공격으로 피해를 입으셨다면 지금 스냅샷에 등록하실 수 있습니다. 5월 말까지 등록을 받습니다. 등록하시는 모든 토큰 보유자분들께는 새로운trac에 대한 에어드롭이 지급될 예정입니다."라고 밝혔습니다. 그 직후, 해당 팀의 X 계정이 정지되었습니다.
전문가가 공격 발생 경위를 자세히 설명합니다
온체인 분석가 골든 데겐은 NORMIE 익스플로잇에 대한 분석을 제공했습니다. 데겐은 이 공격이 시크릿 네트워크를 통해 공격자의 지갑에 자금이 입금되면서 시작되었다고 밝혔습니다. 그는 상세한 게시글 익스플로잇 과정을 다음과 같이 설명했습니다. "시크릿 네트워크는 공격자의 지갑에 자금을 지원했습니다. NORMIE 계약 trac swapAndLiquify 함수 내의 검사를 우회하는 사전 시장 사용자 맵이 포함되어 있어 토큰을 발행하고 판매할 수 있게 됩니다."
전문가는trac의 허점을 지적하며 "이 허술한trac은 토큰 잔액이 팀 지갑의 잔액과 동일한지 여부만 확인하고, 동일할 경우에만 토큰 발행을 허용합니다. 악용자는 NORMIE 토큰을 사고팔아 팀 지갑과 동일한 토큰 수량을 확보한 후, 토큰을 발행하여 공개 시장에서 판매하기 시작했습니다."라고 말했습니다
그들이 할 수 있는 최선의 방법은 코인을 재출시하고, Fiverr 같은 얼리어답터가 아닌 제대로 된 개발자를 고용하여trac을 체결하고, NORMIE를 재출시하여 출시 초기에 대부분의 물량을 확보하고 이를 통제하여 스나이퍼들을 막는 것입니다.
골든 디젠
또한, 데겐은 재출시가 불가능할 경우 최후의 수단으로 공격자의 지갑을 블랙리스트에 올리는 방안을 언급했습니다. 그는 이러한 공격을 방지하기 위해서는 적절한trac설계와 철저한 보안 조치가 중요하다고 강조했습니다.
Cryptopolitan 의 자이 하미드(Jai Hamid) 기자 보도
