링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 블록체인 테크

DxSale 해킹에 730만달러 증발…BNB 체인 LP 1400명 피해

서도윤 기자

2026.05.29 (금) 20:26

BNB 체인 기반 밈코인 런치 플랫폼 DxSale이 해킹으로 730만달러를 탈취당했고, 약 1400명의 유동성 공급자가 피해를 본 것으로 전해졌다.

펙실드와 코인설트는 계약 소유권 이전과 백도어성 권한, 락 해제 취약점이 사건의 배경일 수 있다고 분석했다.

DxSale 해킹에 730만달러 증발…BNB 체인 LP 1400명 피해 / TokenPost.ai

BNB 체인 기반 밈코인 런치 플랫폼 ‘DxSale’이 사이버 공격을 받아 730만달러 규모의 자금이 빠져나갔다. 이번 사고로 약 1400명의 유동성 공급자(LP)가 영향을 받은 것으로 알려지며, 디파이(DeFi) 보안 우려가 다시 커지고 있다. 13일 블록체인 보안업체 펙실드(PeckShield)에 따르면 공격자 주소 ‘0xC457’는 187만달러 상당의 바이낸스코인(BNB)을 두 개의 주요 지갑으로 옮긴 뒤, 이를 여러 바이낸스 입금 주소로 분산 전송했다.

DxSale은 2021년 BNB 체인에서 출시된 토큰의 유동성을 잠그는 용도로 활용됐다. 온체인 분석가 타하스는 해당 락커가 수년 전 프로젝트의 유동성을 여전히 보관하고 있었으며, 공격 지갑은 최근 새로 만들어져 가상자산거래소 바이비트(Bybit)를 통해 자금이 조달됐다고 분석했다. 그는 또 DxSale 배포자가 269일 전 조용히 계약 소유권을 새 지갑으로 넘겼고, 공식적인 이전 공지 없이 ‘백도어’가 남아 있었던 것으로 보인다고 주장했다.

이후 소유권은 추가로 80회가량 옮겨지며 추적을 어렵게 만드는 흐름을 보였고, 최종적으로 ‘0xC45’ 지갑에 도달한 뒤 대규모 BNB 인출이 시작됐다는 설명이다. 웹3 보안업체 코인설트(Coinsult)도 “권한이 있는 setFee와 과거 날짜로 설정된 락이 ‘잠긴’ 예치를 인출 가능한 잔액으로 바꿨다”고 지적했다.

이번 사건은 디파이 해킹이 다시 늘고 있다는 신호로도 해석된다. 디파이라마(DefiLlama) 집계에 따르면 5월 들어 탈취된 금액은 5200만달러로, 4월의 6억3400만달러보다는 줄었지만 여전히 시장의 경계심은 높다. 특히 인공지능(AI)을 악용한 공격이 늘면서 스마트계약 취약점을 찾아내는 속도도 빨라지고 있다는 점이 리스크로 꼽힌다.

결국 DxSale 해킹은 단일 플랫폼 사고를 넘어, BNB 체인을 포함한 디파이 전반의 구조적 취약성을 다시 드러냈다. 대규모 자금이 이동한 뒤 빠르게 분산된 만큼 피해 회복도 쉽지 않을 전망이다.

[마켓분석] 스페이스X, 나스닥 IPO 신청… 티커 'SPCX'로 사상 최대 규모 상장 추진

알파리포트 전문 보기 →

기사요약 by TokenPost.ai 🔎 시장 해석 DxSale 해킹은 단일 플랫폼 문제가 아닌 디파이 전반의 구조적 리스크를 다시 드러낸 사례입니다. 특히 유동성 락커처럼 ‘안전 장치’로 인식되던 인프라에서도 백도어와 권한 남용이 발생할 수 있다는 점이 확인되며, 시장 신뢰에 타격을 주고 있습니다. 자금이 빠르게 분산되며 추적이 어려워진 점은 디파이 해킹의 전형적인 패턴을 재확인시켰습니다. 💡 전략 포인트 디파이 투자 시 단순 ‘락 여부’보다 스마트계약 소유권 변경 이력과 관리자 권한 구조를 반드시 확인해야 합니다. 보안 감사 여부뿐 아니라, 이후 업그레이드 및 권한 이전 기록까지 점검하는 것이 중요합니다. 특정 플랫폼 의존도를 줄이고, 자산 분산 및 리스크 관리 전략을 병행하는 접근이 요구됩니다. 📘 용어정리 유동성 공급자(LP): 디파이에서 거래 유동성을 제공하고 수수료를 받는 참여자 유동성 락커: LP 토큰을 일정 기간 잠가 인출을 제한하는 스마트계약 백도어: 정상적인 인증 절차 없이 시스템 접근이 가능한 숨겨진 취약점 스마트계약: 블록체인 위에서 자동 실행되는 프로그램형 계약

💡 자주 묻는 질문 (FAQ)

Q. 이번 DxSale 해킹 사건의 핵심은 무엇인가요?

이번 사건은 DxSale의 유동성 락커 스마트계약에 숨겨진 백도어와 권한 구조가 악용되면서 약 730만달러 규모 자금이 유출된 사례입니다. 특히 소유권이 비공식적으로 이전되고, 이후 반복적인 권한 이동을 통해 추적을 어렵게 만든 점이 핵심 문제로 지적됩니다.

Q. 유동성 락커가 있는데도 왜 자금이 빠져나갈 수 있었나요?

유동성 락커는 원래 자금을 잠그는 역할을 하지만, 이번 사례에서는 관리자 권한과 setFee 같은 기능이 악용되며 ‘잠긴 자산’을 인출 가능한 상태로 바꾸는 백도어가 작동한 것으로 분석됩니다. 즉, 기술적으로 잠겨 있어도 권한 구조에 문제가 있으면 언제든 우회가 가능하다는 점이 드러난 것입니다.

Q. 개인 투자자는 이런 디파이 위험을 어떻게 줄일 수 있나요?

단순히 ‘락이 걸려 있다’는 정보만 믿기보다, 스마트계약의 소유권 변경 이력, 관리자 권한 존재 여부, 보안 감사 여부 등을 함께 확인해야 합니다. 또한 하나의 플랫폼에 자산을 집중시키기보다 분산 투자하고, 검증된 서비스 위주로 접근하는 것이 리스크를 줄이는 데 도움이 됩니다.

TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#DxSale #bnb체인 #디파이해킹 #유동성공급자 #스마트계약취약점 #펙실드 #코인설트

텔레그램에서 토큰포스트 속보 보기