[블록체인투데이 한지혜 기자] 지난 11일(현지 시각) 솔라나 디파이(Solana DeFi) 프로토콜에서 1억 1,700만 달러의 악용이 일어났다. 해커는 '버그 현상금'으로 7,000만 달러를 원하고 있다고 코인텔레그래프가 12일 보도했다.
보도에 따르면 솔라나 디파이 플랫폼 망고 마켓(Mango Markets)에서 1억 1,700만 달러가 유출된 지 하루 만에 공격을 해커가 합의를 요구했다. 이 제안은 망고 마켓 탈중앙화 자율 조직(DAO) 거버넌스 포럼에 제출되었다.
합의할 시 해커는 도난당한 망고 솔라나(MNGO, SOL) 31달러 및 마리네이드 스테이킹된 SOL 토큰을 망고 DAO 팀에서 제공한 주소로 이전하게 된다. 불량 채권이 없는 사용자는 전체가 리메이크될 것이라고 매체는 전했다. 그러나 해커는 불량 채권을 버그 현상금 및 보험으로 간주하여 커뮤니티 금고를 통해 7,000만 달러 상당의 USD 코인(USDC: 1달러)을 받을 것을 요구한다.
이에 더해 해커는 악용으로 훔친 수백만 개의 토큰을 사용하여 이 제안에 찬성표를 던졌다. 그러나 제안을 통과시키는 데는 정족수가 필요 없다. 해커는 합의에 대한 대가로 제안에 찬성하는 사용자가 현상금을 지불하고, 금고에서 부채를 상환하며, 불량 부채 계정에 대한 잠재적 청구를 포기하고, 범죄 조사 또는 자금 동결을 추진하지 않을 것을 요구하고 있다.
이에 대한 반응은 당연히 압도적으로 부정적이다. 한 사용자는 “당신이 혐오스럽다. 당신이 한 일은 모든 면에서 잘못되었다. 책임감이 있는 사람이라면 취약점을 악용하는 게 아니라 커뮤니티에 공개했을 것이다. 법 집행 기관이 당신에게 절대 자비를 베풀지 않기를 바란다”라고 말했다.
코인텔레그래프에 따르면 끔찍한 악용이 일어났지만 손실은 예상보다 낮을 것으로 보인다. 솔라나 스테이블코인 프로토콜 UXD는 망고 마켓에서 노출된 액수가 총 2,000만 달러라고 밝혔다. 그러나 보험 기금에는 5,350만 달러 이상의 자산이 있어 손실을 충당하기에 충분하다. 해커의 제안에 대한 투표는 계속 진행 중이다.
hjh@blockchaintoday.co.kr
