'돈 버는 게임'으로 광고되며 P2E 게임의 선구자적 위치를 점했던 <엑시 인피니티>에 대규모 해킹이 발생했다. 개발사 스카이 마비스는 해킹이 발생한 지 1주일이 지난 뒤에야 해당 사실을 발견하며 유저들의 공분을 사고 있다.
이달 중순께 한 <엑시 인피니티> 유저는 개발사에 자신이 가진 이더리움 5,000개를 인출할 수 없다고 신고했다. 제보를 받고난 뒤 조사에 착수한 스카이 마비스는 네트워크에 해킹이 들어온 사실을 발견했다.
현지 시각으로 29일 발표된 스카이 마비스의 자료에 의하면, <엑시 인피니티>에 걸려있는 가상자산 약 6억 1,500만달러 (약 7,450억원) 어치가 정체 불명의 해커에게 유출됐다. 공격은 <엑시 인피니티>의 속도 개선을 위해 추가된 사이드체인 '로닌'에서 이루어졌다. <엑시 인피니티>가 '돈 버는 게임'이라는 평가를 받고 한때 이용자들이 몰리자 개발사 측이 도입한 네트워크다.
해커는 3월 23일 2회에 걸쳐 로닌에서 취약점을 발견해, 공격에 성공했다. 그 결과 해커는 로닌에서 17만 3,600이더리움(ETH)과 2,550만 USDC(서클 스테이블 코인)을 빼갔다. 이더리움 이동 탐색기 '이더스캔' 자료에 따르면, 공격자는 로닌 네트워크의 노드 키 5개를 탈취해 자신의 지갑으로 자금을 옮기는 트랜잭션에 서명했다.
스카이 마비스는 "사용자 자금 손실이 없는지 확인하기 위해 법률 공무원, 가상자산 전문가, 보안 기업과 협력 중"이라며 "자금을 회수하거나 돌려받기 위해 노력하겠다"라고 밝혔다. 그러나 어떤 방법으로 빼앗긴 돈을 돌려받을 것인지는 설명하지 않았다. 현재 로닌 네트워크에서 자금 인출이나 입금은 불가능하지만, 개발사 측은 인-게임 자산이나 엑시 NFT에는 피해가 없다고 전했다.
블록체인 분석회사 엘립틱은 이번 해킹이 "역대 두 번째로 큰 가상자산 탈취"라고 설명했다.
디스이즈게임 댓글 ()
페이스북 댓글 ()
디스이즈게임
