팝콘머니 운영측 공지 내용
이미지 확대보기팝콘머니 플래시 론 공격자가 탈취한 100만 USDT를 되돌려 준 것으로 확인됐다.
28일 팝콘머니 운영측은 "해커에게 탈취된 100만 USDT를 되돌려 받았다"고 밝혔다.
이날 새벽 두 차례에 걸쳐 플래시 론 공격을 통해 팝콘 머니는 100만 달러 상당의 가상화폐를 탈취당했다. 탈취된 자금은 스테이블 코인인 USDT로 스왑돼 이더리움 체인으로 옮겨졌다. 그런데 옮겨진 지갑의 트랜잭션에 해커가 자금을 돌려줄 의향이 있다는 문구가 발견된 것.
해커는 "팝콘머니 프로젝트의 근본적인 결함을 경고하기 위해 해킹을 했다"며 "탈취된 자금을 돌려줄 의향이 있다"고 밝혔다.
이어 오후 10시 18분 팝콘머니 운영측은 텔레그램 공지를 통해 "3MOON-pUSD 유동성 공급을 보다 원활하게 하고, 풀 투표를 집중하여 보상을 최대로 늘리기 위해 담보인 3MOON LP토큰을 3MOON-pUSD 풀에 재예치하는 방법을 사용하고 있었다"며 "오늘 새벽 발생한 플래시론 공격은 이러한 취약점을 바탕으로 이루어졌다"고 설명했다. 즉 팝콘머니의 구조적 결함을 인정한 것.
이어 "최대한 빠르게 결함을 수정한 후 해커와 커뮤니케이션을 이어가겠다"고 밝혔다.
위) 탈취된 자금이 회수된 기록, 아래) 탈취자금을 되돌려 받은 것을 확인한 팝콘머니 팀의 공지
이미지 확대보기위의 공지 후 12분 뒤인 10시 30분 정각에 해커는 해당 자금을 돌려 준 것으로 확인됐다.
탈취된 자금을 돌려받은 팝콘머니 관계자는 "다음주 중으로 수정사항 반영 후 스테이블 비율을 맞추어 자금 이동 후, 3MOON LP로 담보 공급 예정"이라며 "차주중에 빠르게 취약점 수정과 3MOON LP 정상화 하도록 하겠다"고 전했다.
팝콘머니의 스테이블 코인인 pUSD와 거버넌스 토큰인 KORN은 빠르게 안정을 찾고 있는 상황이다. 팝콘머니 측은 프로젝트가 청산되는 위험에서벗 어난 것과 동시에, 결함을 보완해 안정성을 강화할 수 있는 기회를 얻게 된 셈이다.
업계의 한 관계자는 "한번 신뢰를 잃은 프로젝트가 다시 안정을 찾기 위해서는 투자자들과의 진정성 있는 커뮤니케이션과 보상정책 등이 이어져야 한다"라며 "이번 사태를 통해 팝콘머니는 구조적 결함과 함께 리스크 관리 능력에 대한 문제점 또한 드러난 만큼 신뢰 회복을 위한 노력이 필요한 상황"이라고 진단했다.
편도욱 로이슈 기자 toy1000@hanmail.net