[블록체인투데이 한지혜 기자] 다섯 번째로 큰 이더리움 디앱(DApp) 로켓풀(Rocket Pool)의 X 계정이 해킹으로 악의적 행위자들에게 장악됐다.
17일(현지 시각) 코인텔레그래프에 따르면 로켓풀 X계정은 "스마트 계약에서 취약점이 발견되어 악의적 행위자들에 의해 악용되고 있다"라며 사용자에게 자산 손실을 방지하기 위해 첨부된 링크를 클릭하여 자산을 옮기라고 밝혔다.
그러나 해킹을 당했다는 해당 게시글 또한 해커의 작업인 것으로 확인됐다. 해커가 작성한 것으로 밝혀진 게시글에서는 "해킹으로 인해 스마트 계약과 관련된 자산의 안전을 보장할 수 없으니 안전을 위해 자산을 링크를 클릭하여 이전하라"고 제안했다.
이와 같은 사기 경고글은 오후 6시 30분(UTC)부터 여섯 차례 게시됐다. 공격자는 가짜 경고글에서 "악의적인 행위자들이 가짜 입금 공격을 수행하고 있다. 아래의 새 계약으로 이전하여 자산이 안전하게 유지되도록 하라"라며 자산 이전을 유도하는 메시지를 번갈아 게시했다.
이와 관련 로켓풀 팀은 다른 SNS 채널인 디스코드를 통해 해당 메시지에 응답하지 않을 것을 당부하면서 "추후 공지가 있을 때까지 계정에 게시된 링크를 클릭하지 말라"고 경고했다.
디파이라마(DefiLlama)에 따르면 2021년 11월 메인넷이 출시된 로켓풀은 다섯 번째로 큰 이더리움 분산형 애플리케이션(DApp)으로, 가치가 총 29억 달러로 고정되어 있다.
hjh@blockchaintoday.co.kr
