코인베이스의 이더리움 레이어 2 네트워크 베이스(BASE)에서 보안 대책이 불충분한 밈코인이 대량으로 등장하고 있는 것이 문제로 지적되었다.
코인텔레그래프에 따르면, BASE 플랫폼에서 발행된 다수의 토큰이 기본적인 보안 대책을 충족시키지 못하고 있어, 유저들이 사기의 높은 위험에 처할 수 있다고 한다.
3월 19일부터 25일 사이에 BASE에서 새로 등장한 1000개의 토큰(대부분이 밈코인 또는 스캠으로 의심됨)을 대상으로 한 보안 대책 조사 결과, 908개 프로젝트가 최소 한 가지 이상의 기본적인 보안 대책이 부족한 것으로 밝혀졌다.
이는 밈코인 생성자들이 적절한 보안 절차에 대해 충분히 이해하고 있지 않을 가능성을 시사한다. 보안기업 Halborn의 David Schwed COO는 이 문제가 보안 전문가를 고용하거나 스마트 계약을 독립적으로 평가할 리소스가 부족한 프로젝트에 공통된 도전과제라고 지적했다. 또한, 기존 프로젝트의 포크나 AI에 의해 생성된 경우, 원래의 취약성을 그대로 물려받거나 새로운 취약성 위험이 있음을 경고했다.
BASE 네트워크에서 보안 대책 미비한 토큰들 대량 발견
세 가지 주요 보안 조치의 미흡이 BASE 네트워크의 문제로 지적되었다.
첫 번째로, “유동성 락”은 프로젝트 자산을 일정 기간 동안 인출할 수 없게 고정하는 보안 대책이다. 이러한 방식은 프로젝트의 신뢰성을 높이는 데 자주 사용되지만, 샘플링된 토큰 중 905개 프로젝트가 유동성을 잠그지 않은 상태로 확인됐다.
두 번째, “검증된 계약”은 악의적인 코드나 버그가 없음을 보증하는 감사 프로세스를 거친 계약이다. 그러나 유동성이 잠겨 있지 않은 905개 프로젝트 중 230개는 검증되지 않은 계약을 사용하고 있었다.
세 번째 보안 조치인 “허니팟”은 사용자를 유인하여 투자하게 만든 뒤 자금 인출을 불가능하게 하는 트랩을 말한다. 조사된 토큰 중 약 17%가 이러한 허니팟으로 판명됐으며, 일부는 거래 시 100%의 수수료를 징수하는 심각한 조건도 발견됐다.
이러한 보안 문제로 인해 사용자들은 막대한 손실을 입을 위험에 처해있다. 한 저명 트레이더는 자신이 구입한 밈코인이 가격이 7배 상승한 후 매각하려 했지만, 허니팟으로 인해 매각이 불가능한 것을 깨달았다고 전했다.
> Bought a meme on base
— Reetika (@ReetikaTrades) March 29, 2024
> went to check, "oh wow up 7x already"
> tried to sell, turns out it was a honeypot pic.twitter.com/287utwxuYG
코인베이스, 레이어 2 BASE 사용자 기반 확대에 전념
코인텔레그래프는 코인베이스와 인터뷰를 통해 레이어 2 솔루션인 ‘Base’가 퍼미션리스(사전 허가 불필요)의 성질을 가지고 있음을 강조했다.
“특정 자산을 추천하지는 않지만, ‘Base’ 에코시스템에 참여하는 개발자를 지지하며, 빠르고 비용 효율적인 거래를 통해 온체인 기술 사용을 촉진하고자 한다”고 전했다.
보안 전문 기관 Blockaid는 솔라나(SOL) 네트워크에서 지난해 11월부터 올해 2월까지 개최된 토큰세일의 절반 가까이가 사기로 판단됐다고 5일 보고했다.
밈코인에 대한 열광으로, 사기꾼들이 투자자의 FOMO(놓칠까 봐 두려움)를 이용해 가짜 웹사이트를 만들거나 정당한 거래를 가장하는 등의 수법으로 투자자를 속이고 있다고 분석했다.
‘Base’에서는 매주 수천 건의 새로운 토큰 발행이 이루어지고 있으며, 솔라나 네트워크에서도 3월 말부터 현재까지 매주 약 19,000건의 새로운 토큰이 시장에 등장했다.
DUNE의 통계에 따르면, ‘Base’와 솔라나 플랫폼 모두 사용자 기반이 수십만 명으로 확대되고 있는 추세다.
