셀시우스, 뱃져DAO 해킹으로 5000만달러 손실 추정

암호화 자산(가상 통화) 렌딩 대기업인 Celsius는 DeFi (분산형 금융) 서비스를 개발하는 BadgerDAO 플랫폼에서 가상 통화가 부정 유출된 영향으로 일부 자산을 잃은 것으로 나타났다.

공격자는 0x534″로 시작하는 주소에서 미화 5,100만 달러가 넘는 896.8개의 비트코인을 인출했다.

또한 화요일부터 “0xdb3” 주소로 $575,000 상당의 125 ETH를 송금하기 시작했다. “0xdb3” 지갑은 현재 미화 6,800만 달러 미만을 보유하고 있으며 그 중 미화 4,120만 달러는 셀시우스의 CEL 토큰이다. 또한 “0x4f6″으로 시작하고 Etherscan에서 “Celsius Network: Wallet 5″로 표시된 셀시어스의 주요 지갑 중 하나와 여러 7자리 거래를 수행했다.

Celsius도 BadgerDAO도 자세한 것은 현재도 조사중인 상태이지만, Celsius의 Alex Mashinsky 최고 경영 책임자(CEO)가 AMA(Ask Me Anything)로 피해를 인정했다. 정확한 손실액도 현시점에서는 발표되지 않았지만, BadgerDAO 플랫폼에서 1.2억 달러(약 1,422억원)의 자산이 유출되고 Celsius는 5,000만 달러[약 592억원(비트코인 896.8개)] 상당의 자산을 잃었다고 보인다.

이번 부정 유출의 원인은 프론트 엔드 해킹으로 보인다. 공격자는 웹사이트를 부정하게 조종하고 유저의 트랜잭션 내용에 변경을 가함으로써 자산을 훔쳤다고 한다.

Celsius도 부정 유출의 건에 대해 코멘트를 발표. "우리는 BadgerDAO 조사에 협력하고 있다. Celsius 플랫폼은 공격을 받지 않았다"고 보고했다. 사용자의 자산에 영향은 없다고 강조하고 있다.

한편, 회사의 DeFi 지갑을 조사한 결과, Celsius의 자산이 부정하게 인출된 것을 확인. 공격자를 추적하고 BadgerDAO가 자산을 되찾을 수 있도록 협력하고 있다고 설명했다.

출처 : 코인포스트, 0xzx