탈중앙화 암호화폐 거래 프로토콜 유니스왑(UNI)에 피싱 공격이 있었던 것으로 알려졌다.
12일(현지시간) 바이낸스 CEO 자오창펑은 트위터를 통해 "유니스왑 V3에서 잠재적 취약점이 감지돼 유니스왑 팀과 연락을 취했다. 피싱 공격이 있었던 것으로 보이며, 우리는 함께 신속히 대응했다. 프로토콜은 현재 안전하다. 유니스왑 팀이 매우 빠르게 잘 대응했다"고 전했다.
한 시간 전 그는 "유니스왑 V3에 대한 취약점이 감지됐다"며 "해커가 이미 4295 ETH를 탈취했으며 트랜잭션 믹싱 플랫폼 토네이도캐시를 통해 돈세탁을 진행 중"이라 트윗한 바 있다.
이에 대해 유니스왑(UNI) 창업자인 헤이든 아담스(Hayden Adams)는 자오창펑 바이낸스 CEO가 제보한 피싱 공격과 관련 "해당 피싱 공격은 악성 트랜잭션을 승인한 개인 사용자로부터 LP(유동성 기여) NFT를 빼돌리는 방식으로 진행됐으며, 유니스왑 프로토콜의 자체 보안과는 무관하다"고 말했다.
그는 "사용자가 피싱 피해로부터 안전해지려면 악성 링크를 클릭하지 않아야 한다"고 덧붙였다.
한편, 최근 이뮨파이 보고서에 따르면 지난 2분기 암호화폐 업계는 프로토콜 결함으로 인해 6.2억 달러의 손실을 입었다. 전년동기 대비 50% 급증했다. 직전분기와 비교해서는 소폭 줄었다. 대다수 손실이 디파이 결함을 노린 해커들의 공격에 의해 발생했다.
각 규모별로는 빈스톡 1억8200만달러 손실, 하모니 호라이즌 브릿지 1억달러 손실, 미러 프로토콜 9000만달러 손실, 페이 프로토콜 8000만달러 순이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
