코인베이스 "자체 블록체인 메인넷 파생 DEX서 생긴 오류 제거"

"개인 키 저장 서바에 생긴 오류 노린 해킹 사건"
"서버 오류 제거· 피해 디파이 풀 삭제·새 풀 형성"

코인베이스가 자체 블록체인 메인넷 '베이스'에서 파생된 탈중앙형 거래소(DEX) 로켓 스왑에서 발생한 오류를 인지, 해당 DEX의 오류를 제거했다고 16일 발표했다.

앞서 온체인 분석 플랫폼 팩실드는 15일 로켓 스왑에서 발생한 오류로 해킹이 발생, 약 471개의 이더리움(ETH)이 탈취된 내역을 보고했다. 당시 코인데스크를 포함한 다수의 외신은 해커가 베이스에서 총 약 87만달러(한화 약 11억 6000만원)의 이더리움을 탈취한 뒤 이를 이더리움 네트워크로 전송, 탈취한 토큰을 LoveRCKT 토큰으로 스왑했다고 보도했다.

코인베이스가 야심차게 자체 메인넷을 선보인지 약 일주일 만의 일이다. 베이스가 7월 베타 버전을 출시한 지 두 번째 해킹 시도였고 큰 피해가 발생한 사건이다.

코인베이스가 밝힌 해킹 사건의 원인은 로켓 스왑 내 개인 키를 저장하는 서버에 생긴 오류다. 서버에 생긴 오류를 해커가 공략했고 이에 대량의 물량이 탈취되는 사건이 발생했다는 설명이다.

코인베이스는 베이스의 새로운 업데이트를 통해 개인 키 보관 서버에 발생하는 오류를 제거했다고 밝혔다. 또한 네트워크 피해 복구 방법으로 피해가 발생한 기존 디파이(DeFi) 풀에 형성되었던 다양한 스마트 컨트랙트를 새로운 풀로 옮긴 뒤 기존 디파이 풀을 삭제하는 방법을 택했다고 발표했다.

한편 로켓 스왑에서 발생한 해킹 사건을 두고 커뮤니티에서는 '러그풀'이 아니냐는 의혹이 일어나기도 했다. 러그 풀은 암호화폐 개발자가 의도적으로 자신이 개발한 프로젝트에 피해를 입힌 뒤 해당 프로젝트에 투자한 자금을 가로채는 행위를 뜻한다.

권승원 기자 ksw@