BSC(Binance Smart Chain) 기반의 밈코인 런치패드인 Four.Meme에서 심각한 보안 취약점이 발견되어, 공격자들이 PancakeSwap v3 풀을 조작하여 토큰 런치를 악용하는 사건이 발생했다. 블록체인 보안 기업인 SlowMist에 따르면, Four.Meme은 가격 검증 체크를 구현하지 않아 악의적인 사용자가 미리 의도적으로 왜곡된 가격으로 풀을 생성할 수 있었다. 이는 신규 토큰이 PancakeSwap v3로 이동하여 유동성을 추가할 때, 조작된 가격 포인트를 자동으로 채택하게 만들어 공격자들이 풀 자산을 유출할 수 있도록 했다.
PeckShield의 분석 결과, 이 사건으로 인해 약 183,000 달러가 탈취되었다고 전해졌다. Four.Meme은 이에 대한 대응으로 PancakeSwap에서 토큰 유동성 풀을 일시 중단하며 사용자 자산 보호에 나섰다. 개발팀은 문제를 적극 해결하고 있으며 수정이 완료되면 유동성을 재개할 것이라고 밝혔다. 그동안 온체인 거래는 정상적으로 운영되고 있다.
Four.Meme은 공식 성명을 통해 “안심하십시오, 내부 자산은 SAFU(안전하게 보호됨)이며 이 공격에 영향을 받지 않았습니다. 우리는 상황을 지속적으로 모니터링하며 커뮤니티에 신속한 업데이트를 제공할 것입니다. 여러분의 이해와 지원에 감사드립니다!”라고 밝혔다. 이 플랫폼은 Test (TST) 토큰의 변동성 있는 성과 이후 시장의 주목을 받으며 급격한 인기를 끌었으나, 2월 9일 11,473개의 유니크 주소에서 2월 11일 5,301개로 사용자 참여가 크게 감소한 상황이다.
이번 공격은 밈코인 런치패드의 보안 문제에 대한 우려를 더욱 증대시키고 있으며, 이는 최근 업계에서 발생한 유사 사건들과 관련이 있는 것으로 보인다. 예를 들어, 지난해 5월 Solana 기반 밈코인 런치패드인 Pump.fun에서도 플래시 론 공격으로 200만 달러의 손실이 발생했던 사례가 있다.
크립토 통계가 증가하는 가운데, 블록체인 기반의 불법 활동 또한 증가하고 있다는 지적이 나오고 있다. SlowMist의 1월 보고서에 따르면, Web3 보안 사건의 손실이 4,000억 원 이상에 달하며, 이로 인해 870억 원 정도의 손해가 발생했다고 한다. 주요 사건으로는 1월 23일 싱가포르 거래소 Phemex의 7000만 달러 핫 월렛 해킹 사건과 1월 1일 P2P 거래 플랫폼 NoOnes의 Solana 브리지를 통해 발생한 720만 달러의 해킹 사건이 있다.
이와 같은 사건들은 사용자들에게 큰 충격을 주며, 암호화폐 생태계의 보안 강화 필요성이 그 어느 때보다 강조되고 있다. 앞으로도 이러한 문제가 재발하지 않도록 각 플랫폼들은 더욱 철저한 보안 점검과 관리에 힘써야 할 것으로 보인다.
