오리온 프로토콜이 거래 풀의 보안 취약점으로 인해 해킹 공격을 받으면서 300만 달러(약 43억 5,000만 원) 이상이 탈취된 것으로 확인됐다.
메인넷과 BSC에서 총 300만 달러 피해
2월 2일 늦은 시간, 트위터 사용자 @spreekaway가 오리온 프로토콜의 해킹 문제를 보고했다. 이에 따르면 메인넷에서 276만 달러(약 40억 원), 바이낸스 스마트 체인(BSC)에서 약 20만 달러(약 2억 9,000만 원)가 사라진 것으로 추정됐다.
바이낸스 팀은 해당 해킹 사건을 즉시 통보받았으며, 이후 바이낸스 CEO 자오 창펑은 트위터를 통해 “바이낸스 사용자와 자산은 영향을 받지 않았다”고 밝혔다.
블록체인 보안 업체인 펙쉴드(PeckShield Inc.)는 오리온 프로토콜이 핵심 스마트 계약의 재로그인 문제로 인해 공격을 받았다고 분석했다.
오리온 파이낸스 풀도 추가 피해
첫 번째 해킹 이후 몇 분 만에 또 다른 공격이 발생했다. 이번에는 이더리움 레이어2 솔루션인 아비트럼(Arbitrum)에서 운영되는 ‘오리온 파이낸스’ 풀이 표적이 됐다.
보안 감사 전문가 마르코 팔라딘(Marco Paladin)은 해킹 발생 30분 전, 트위터를 통해 아비트럼에서 진행 중인 ‘오리온 파이낸스’ 프리세일에 대해 경고했다.
그는 특정 온체인 계약(0xe1cd602a4ad658f2e0bba76b2c1f3b325840e279)이 러그 풀(rug pull, 투자금을 빼돌리는 사기)에 사용될 가능성이 있다고 지적했다. 그러나 경고에도 불구하고 약 32만 달러(약 4억 6,000만 원)가 해커의 지갑 주소로 이동한 것으로 나타났다.
