급변하는 암호화폐 세계에서는 코인베이스 같은 거대 기업도 비용이 많이 드는 실수에서 자유롭지 않습니다. 보안 연구원 @deeberiroz가 X(구 Twitter)에 올린 최근 게시물은 코인베이스가 0x Project swapper에 대한 토큰 승인 처리를 잘못해 약 30만 달러를 잃은 경위를 보여줍니다. 이 사건은 특히 빠른 스왑과 수수료 축적이 빈번한 밈 토큰 거래자들에게 보안 관행의 중요성을 다시 일깨워줍니다.

스레드는 @deeberiroz가 코인베이스가 수수료로 모인 모든 토큰을 0x swapper를 통해 그들의 라우터에 승인해두었다고 지적하면서 시작됐습니다—해당 도구는 그러한 승인을 위해 설계된 것이 아닙니다. 이 간과는 MEV(Miner Extractable Value) 봇들이 즉시 개입해 자금을 빼내갈 수 있게 만들었습니다. MEV 봇은 블록체인을 스캔해 수익성 있는 기회를 찾아내는 자동화된 프로그램으로, 종종 이번 사례처럼 비효율이나 오류를 악용합니다.

스레드에서 설명된 바에 따르면, 0x swapper는 Base에서의 Zora 클레임 문제 등 임의 호출(arbitrary calls)을 허용해 취약점을 초래할 수 있는 문제로 알려져 왔습니다. 이번 경우에는 MEV 봇이 해당 계약에 대한 잘못된 승인을 노리고 대기하고 있다가 기회를 포착했습니다. 다양한 거래에서 소액을 모으는 코인베이스의 수수료 수령 계정은—인기 있는 밈 토큰을 포함한—타깃이 됐습니다.

유출은 AMP Token, MyOne Protocol, DEXTools.io, Swell Network, Onda Finance, Data Lake, Destor Network 등 여러 토큰에 걸쳐 발생했습니다. 각 승인 직후 빠르게 토큰이 전송되어 나갔고, ETH는 포함되지 않았지만 작은 토큰 잔액들이 합쳐져 상당한 손실로 이어졌습니다. 고유동성 거래에서 발생하는 수수료는 가치 있는 자산으로 쌓일 수 있으므로, 안전하게 관리되지 않으면 주요 표적이 될 수 있다는 점이 밈 토큰 거래자들에게는 뼈아픈 교훈입니다.

코인베이스의 최고 보안 책임자(Chief Security Officer)인 @SecurityGuyPhil는 신속히 대응해 해당 문제가 회사의 한 DEX 지갑 변경에서 비롯된 단일 사안임을 확인했습니다. 중요한 점은 고객 자금은 영향을 받지 않았다는 것입니다. 팀은 토큰 권한을 취소하고 자금을 새 지갑으로 이관했습니다. 보안 커뮤니티의 지원을 받아 이 빠른 대응은 추가 피해를 막는 데 기여했습니다.

이 사건은 약 5시간가량 지속된 뒤 해결됐다고 @FiliusJff가 언급했으며, 이들은 MEV-안전 코드에 경험이 있는 프로토콜로서 지원을 제공했습니다. 댓글 토론에서는 암호화된 mempool 같은 더 광범위한 해결책이 거론되기도 했으나, @deeberiroz는 이번 사건이 샌드위치 공격(sandwich attack)이 아니라 직접적인 승인 승인(approval) 악용임을 분명히 했습니다.

블록체인 실무자와 밈 토큰 애호가들이 얻어야 할 핵심 교훈은 다음과 같습니다:

• Understand Tool Limitations: 0x swapper는 승인을 위해 설계된 도구가 아닙니다. DEX 라우터를 통합할 때는 문서와 권장 관행을 항상 재확인하세요.

• Monitor Approvals: 정기적으로 불필요한 토큰 승인을 관리하고 취소하려면 Revoke.cash 같은 도구를 사용하세요.

• MEV Awareness: 과열된 매매가 잦은 밈 토큰 분야에서는 MEV 봇이 늘 존재합니다. 이러한 악용으로부터 보호 기능이 내장된 프로토콜을 선택하세요.

• Corporate Vigilance: 코인베이스처럼 잘 알려진 업체도 실수할 수 있으니, 개인 거래자들도 보안 감사와 시뮬레이션을 우선시해야 합니다.

이번 사건은 코인베이스에게는 비용이 컸지만 커뮤니티에는 귀중한 교훈을 제공했습니다. 이러한 사건들에 대해 정보를 갖추면 밈 토큰 보유자들은 이 변동성 큰 생태계에서 자산을 더 잘 지킬 수 있습니다. 암호화폐 보안과 밈 토큰 트렌드에 대한 추가 인사이트는 Meme Insider에서 계속 확인하세요.