빠르게 변하는 암호화폐 세계에서 보안 경고는 재산을 지킬 수 있는 중요한 신호입니다. 오늘 초 Web3 보안 업체 HashDit는 결제 시스템과 DeFi 기능을 결합한 분산형 결제 플랫폼 GANA PayFi와 관련한 대규모 침해를 경고했습니다. 공격자는 약 310만 달러 상당의 $GANA 토큰을 탈취해 커뮤니티가 긴장 상태에 놓였습니다.

GANA Payment(일명 GANA PayFi)는 DeFi 분야의 비교적 신생 프로젝트로, Binance Smart Chain(BSC)에서 운영되며 특히 신흥 시장 사용자들을 위한 결제 효율화에 주력합니다. 수수료 절감, 더 빠른 송금, 프로그래머블 전송 등 블록체인으로 구현되는 기능들을 목표로 하며, KYC 검사와 on-chain 감사 같은 내장 준수 도구를 GANA Labs Foundation이 감독합니다. 그러나 여러 번 보아왔듯, 보안이 철저하지 않으면 유망한 프로젝트도 익스플로잇의 표적이 될 수 있습니다.

HashDit의 X 경고에 따르면, 문제의 근원은 악의적인 스마트 컨트랙트 소유권 변경이었습니다. 이로 인해 공격자는 보상률을 조작하고 언스테이킹(unstaking) 함수를 트리거해 예상보다 훨씬 많은 $GANA 토큰을 빼낼 수 있었습니다. 공격자는 이후 시장에 토큰을 대량으로 매도하며 빠르게 현금화했습니다. 도난된 자금은 BSC에서 Ethereum으로 브리지한 뒤 흔적을 숨기기 위해 이 Ethereum 주소를 통해 프라이버시 믹서 Tornado Cash로 흘러간 것으로 보입니다.

해당 경고에 포함된 이 차트는 익스플로잇 직후의 급격한 가격 하락을 보여주며 즉각적인 시장 영향을 강조합니다.

여기서는 HashDit가 모니터링한 의심스러운 일부 트랜잭션을 확인할 수 있습니다.

온체인 추적자 ZachXBT도 공격자가 BSC 상에서 1,140 BNB(약 104만 달러)를 Tornado Cash로 신속히 이동시키고, 자산을 Ethereum으로 브리지해 추가 세탁을 시도했다고 지적했습니다. 이런 사건은 드문 일이 아니며, 다양한 업계 분석에 따르면 올해만으로도 DeFi 익스플로잇으로 인한 손실이 이미 18억 달러를 넘어섰습니다.

GANA가 엄밀히 말해 meme token은 아닐지라도, 이번과 같은 익스플로잇은 BSC의 meme 코인 등 폭넓은 생태계에 파급 효과를 미칩니다. 많은 밈/유사 프로젝트들은 성급한 배포, 소유권 미포기, 부실한 감사 같은 유사한 취약점을 공유합니다. 밈 토큰에 진입하려는 블록체인 실무자라면 이번 사건은 좋은 경고입니다: 항상 스마트 컨트랙트의 소유권을 확인하고, 감사 여부를 확인하며, 실시간 리스크 평가를 위해 HashDit의 Chrome 확장 프로그램 같은 도구를 사용하세요.

지금 당장 무엇을 해야 하나?

만약 $GANA를 보유하고 있다면, HashDit는 팀이 공식 업데이트를 내놓을 때까지 모든 거래를 중단할 것을 권고합니다. 채널을 면밀히 모니터링하세요. 보다 넓게는 암호화폐 보안을 강화하기 위해 다음을 권합니다:

• Revoke Approvals: Revoke.cash 같은 도구로 불필요한 토큰 승인 권한을 정기적으로 검토하고 취소하세요.
• Use Hardware Wallets: 하드웨어 지갑을 사용해 자산을 콜드 스토리지에 보관하면 온라인 위협으로부터 더 안전합니다.
• Stay Informed: HashDit이나 CertiK 같은 신뢰할 수 있는 보안 업체를 팔로우해 시의적절한 경고를 받아보세요.
• Diversify: 특히 신생 프로젝트에는 자산을 한곳에 집중하지 마세요.

암호화폐 환경이 진화함에 따라 경계를 늦추지 않는 것이 핵심입니다. Meme Insider에서는 이러한 사건을 신속히 전달해 블록체인 세계를 보다 안전하게 항해할 수 있도록 돕고자 합니다. 이 해킹에 대한 의견이나 공유할 팁이 있다면 아래 댓글로 남겨주세요.