디파이 플랫폼 모비우스가 BNB체인에서 210만 달러 규모의 해킹 피해를 입었다. 블록체인 보안업체 사이버스에 따르면 해커는 단 1달러도 안 되는 BNB를 이용해 모비우스 토큰(MBU)을 탈취했다.
사이버스는 "해킹 2분 전 악성 스마트 컨트랙트가 배포되었고, 이후 모비우스 토큰 스마트 컨트랙트를 표적으로 삼았다"고 설명했다. 해커는 이 컨트랙트를 통해 여러 건의 악의적 거래를 실행했다.
보안업체 서티크도 해커가 97,000경 개의 BEP-20 MBU 토큰을 발행해 스테이블코인으로 교환했다고 밝혔다. 블록체인 거래 기록을 보면 해커는 0.001 래핑 BNB(약 0.65달러)를 예치한 뒤 스마트 컨트랙트를 공격했다.
이번 공격으로 인해 MBU 토큰 가치는 0으로 폭락했다. 한편 이더리움의 최신 펙트라 네트워크 업그레이드에서도 오프체인 서명만으로 지갑 자금을 탈취할 수 있는 새로운 취약점이 발견됐다.
프랑스 하드웨어 지갑 업체 레저도 이번 주말 해킹 피해를 입었다. 해커들은 계약된 관리자의 디스코드 계정을 탈취해 가짜 취약점 경고와 함께 복구 문구 검증을 유도하는 악성 링크를 게시했다. 레저는 곧바로 계정 통제권을 되찾고 해당 링크를 삭제했다.
바이낸스의 전 CEO 창펑 자오는 "암호화폐 기업의 소셜 네트워크 계정이 가장 취약한 고리"라고 지적했다. 레저는 지난 5년간 여러 스캠과 해킹에 시달려왔다. 지난 4월에는 27만 명의 고객 정보가 유출된 2020년 데이터 유출 사건과 연관된 것으로 보이는 물리적 편지를 통한 시드구문 요청 사기가 발생하기도 했다.