[블록체인투데이 이지은 기자] 세계 최대 NFT 마켓플레이스인 오픈씨(OpenSea)가 해커의 공격으로 진행 중이던 스마트계약 업그레이드를 중단했다고 코인텔레그래프가 보도했다.
보도에 따르면 지난 19일(현지시각) 오픈씨는 비활성 NFT를 삭제하기 위한, 1주일 기간의 업그레이드 계획을 발표했다. 그러나 몇 시간이 채 지나지 않아 해커의 공격을 받은 것으로 알려졌다.
오픈씨가 발표한 스마트계약 업그레이드는 사용자가 자신의 NFT를 이더리움 블록체인에서 새로운 스마트계약으로 이전해야 하는, 마이그레이션(migration)이 요구된다. 사용자가 옮기지 않은 NFT는 삭제되며 이 이동은 가스요금(gas fee) 없이 진행될 예정이었다.
그러나 오픈씨의 업그레이드 발표 후 몇 시간 이내에 여러 곳에서 ‘곧 삭제될 NFT를 지속적으로 공격하고 있다’는 내용의 보고가 나오면서 오픈씨의 급한 발표와 1주일이라는 짧은 기한은 해커에게 기회를 열어주었다고 코인텔레그래프는 분석했다.
추가 조사에 따르면 공격자들은 NFT가 오픈씨의 새로운 스마트 계약을 통해 마이그레이션되기 전에 피싱이메일을 사용하여 NFT를 훔친 것으로 나타났다. NFT 이동을 앞둔 사용자에게 사기성 이메일을 보낸 후 사용자가 NFT 마이그레이션을 승인하면 공격자들이 NFT에 접근했던 것이다. 오픈씨는 현재 사용자들에게 "새 스마트계약에 허용했던 마이그레이션의 모든 권한을 취소하고 오픈씨에서 오는 모든 통신에 주의하라"고 경고했다.
오픈씨의 공동 설립자이자 CEO인 데빈 핀저(Devin Finzer)는 ‘피싱공격’을 인정, 지금까지 총 32명의 사용자가 NFT를 분실했음을 확인했으나 아직 진행 중인 공격은 제대로 파악하지 못했다고 밝혔다.
블록체인 보안 전문업체인 펙쉴드(Peckshield)는 이메일 ID를 포함한 사용자 정보의 누출 가능성을 의심하고 있는 것으로 알려졌다.
오픈씨 CEO 데빈 핀저는 "관련 사용자들은 공격으로부터 자신을 보호하려면 회사에 연락하여 NFT 컬렉션에 대한 액세스 승인을 취소할 수 있다”고 당부했다.
info@blockchaintoday.co.kr
