밈코인 런치 플랫폼 포어.밈(Four.Meme), 두 번째 공격으로 토큰 출시 기능 일시 중단
바이낸스(BNB) 스마트 체인 기반의 밈코인 런치 플랫폼인 포어.밈이 최근 발생한 악성 공격에 대한 긴급 조사를 시작했다고 밝혔다. 현재로서는 토큰 출시 기능이 추후 공지가 있을 때까지 중단된 상태다.
포어.밈은 또한 이번 공격으로 피해를 입은 모든 사용자들에게 보상을 약속했다. 피해를 입은 사용자들은 보상에 필요한 관련 정보를 제공하기 위해 제출 양식을 작성해야 한다.
“우리 팀은 문제 해결 및 시스템 보안을 위해 최선을 다하고 있습니다. 여러분의 이해와 지원에 감사드립니다. 진행 상황은 지속적으로 업데이트할 예정입니다,”라고 포어.밈은 최근 게시글을 통해 전했다.
블록체인 보안 업체 슬로우미스트(SlowMist)의 보고서에 따르면, 공격자는 플랫폼의 사전 출시 취약점을 이용해 유동성을 탈취했다. 공격자는 아직 존재하지 않는 팬케이크스왑(PancakeSwap) 주소로 토큰을 전송하는 기능을 이용하여 거래 쌍을 생성하고 유동성을 추가했다.
이로 인해 공격자는 아직 출시되지 않은 토큰을 거래 쌍으로 전송할 필요 없이 유동성을 추가할 수 있었다. 따라서 “MODE_TRANSFER_RESTRICTED”라는 전송 제한을 우회하여 출시 전인 토큰의 유동성을 추가할 수 있었다. 결과적으로 공격자는 의도되지 않은 가격으로 유동성을 추가하여 풀의 유동성을 고갈시킬 수 있었다.
포어.밈은 이번 공격으로 인한 정확한 손실 금액을 밝히지 않았지만, BscScan 데이터에 따르면 공격자는 4.02조 개의 토큰을 팬케이크페어(PancakePair) 주소에 추가한 것으로 나타났다.
이전에도 포어.밈은 2월 11일에 발생한 공격으로 인해 팬케이크스왑의 토큰 유동성 풀이 일시 중단된 적이 있다. 플랫폼은 사용자들의 자금이 영향을 받지 않았다고 밝혔으나, 이번 공격으로 약 18만 3천 달러 상당의 디지털 자산을 손실했다.
[COINJUN 기사]