유명 NFT(대체불가토큰) 거래소 오픈씨(Opensea)가 NFT를 시장가의 약 11분의 1의 해당하는 가격에 탈취당했다.
24일(현지시간) 오픈씨와 이더스캔(Etherscan) 데이터에 의하면 ‘jpegdegenlove’ 등 약 3명의 공격자가 오픈씨의 버그를 발판삼아 최소 8개의 NFT를 기존 시장가보다 훨씬 낮은 가격에 탈취해 시세차익을 받았다고 설명했다. 공격 대상으론 100만달러 상당의 보어드에이프요트클럽(BAYC), 뮤턴트에이프요트클럽(MAYC), 사이버콩즈(Cyberkongz) 등 다양한 컬렉션들이 있다.
가명 ‘jpegdegenlove’을 사용하는 공격자는 NFT 7개를 13만3000달러(1억5926만원)에 구입하여 93만4000달러(11억1846만원)에 팔아 큰 이익을 손에 넣었다. 특히 최소 19만8000달러에 판매되던 BAYC NFT #9991은 0.77이더리움(ETH)에 구입하고 20분 후에 84,2ETH에 판매했다. 이는 215만원에 구입하여 2억3471만원에 판매해 약 19만4000달러의 차익을 얻은 셈이다. 또한, BAYC #8924와 #8274를 해당 시리즈 하한가인 86ETH 수준보다 훨씬 저렴한 가격에 구매했다. BAYC NFT #9991을 소유했던 피해자인 TBALER에 20ETH, Vault327에 13ETH를 전송하는 등 일부 피해자에게 탈취 자금 일부를 돌려주는 여유까지 부렸다.
이 같은 행동에 블록체인 보안 기업 엘립틱(ELLIPTIC)는 피의자가 블록체인 자금 추적을 막는 믹싱 사이트 토네이도캐시(Tornado Cash)를 통해 자금을 전송했다고 말했다. 이에 이더스캔에서 피의자의 주소에 ‘오픈씨 기회추구형 구매자(OpenSea Opportunistic Buyer)’라는 라벨을 붙인 상태이다.
오픈씨에는 기본적으로 해당 취약점(익스플로잇) 공격들은 과거에 등록했던 거래 희망가를 취소하지 않고 ‘이전(Transfer)’ 기능을 활용해 거래가를 새로 등록할 수 있는데, 이러한 점을 악용한 사례이다.
해당 거래소에서 NFT 보유자가 NFT를 기본지갑에서 보조지갑으로 이전한 후 다시 기본지갑으로 전송하면 사이트 화면에서 이전 희망가가 보이지 않게 돼 가스비를 별도로 들이지 않고도 새로 희망가를 등록할 수 있다. 다만, 백엔드 상에서는 여전히 존재해 오픈씨API와 라리블에서는 해당가격을 볼 수 있고, 탈취범이 이를 기반으로 거래를 진행했다. 해당 버그는 지난해 12월 말에 보고되었으나 아직 어느 조치도 진행되지 않고 있다.
오픈씨 디스코드 관계자는 한 인터뷰에서 “만약 완전히 취소하거나 만료되지 않았다면 그것은 여전히 유효한 것”이라고 말했으며 NFT 프로젝트 활동중인 인플루언서 조 바가스는 “탈취범은 낮은 가격의 희망가가 등록됐지만, 보류 상태에 있던 NFT를 스캔하고 구매하는 봇을 가지고 있었다”고 덧붙였다. 이에 오픈씨는 해당 버그를 빠른 시일 내에 수정하길 바란다.
한편, 미국 유명 래퍼 에미넴(Eminem)이 BAYC NFT를 46만2000달러(5억5000만원)에 구입하여 트위터 프로필 사진에 사용한 바 있다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
