슈퍼포춘 “공격 원인은 서명자 개인키 유출…내부 소행 아냐”
PANews에 따르면 만타가 인큐베이팅한 슈퍼포춘은 최근 보안 사고와 관련해 “공격은 내부 인력의 소행이 아니며 팀 구성원은 연루되지 않았다”고 밝혔다.
슈퍼포춘은 팀이 비밀리에 토큰을 매도했다는 주장도 사실이 아니며, Web3Port와 접촉한 적도 없다고 설명했다. 조사 결과 이번 공격은 주소 오염이 아니라 서명자의 개인키 유출로 발생한 것으로 확인됐다고 전했다.
공격자는 유출된 개인키를 확보한 뒤 정상 거래가 완료된 지 43분 만에 위조 주소로 거래를 제출했다. 해당 주소는 정상 주소와 앞뒤 일부 문자를 같게 만들어 Safe 인터페이스에서 정상 주소처럼 보이도록 위장했다.
슈퍼포춘은 탈취 자금이 추적 가능하며 현재 약 2784 ETH가 이더리움 기반 콜드월렛 3곳에 보관돼 있다고 밝혔다. 이와 별도로 17만 USDT는 크로스체인 거래를 통해 유출됐다.
공격자는 추적을 피하기 위해 다수의 위조 주소와 가짜 토큰 기호를 활용한 거래 내역을 생성한 것으로 조사됐다. 슈퍼포춘은 이번 공격이 단순 기회성 공격이 아니라 조직적으로 준비된 공격으로 보인다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
