[뉴욕=박재형 특파원] 탈중앙화 금융(디파이) 플랫폼 스시스왑이 해킹 피해 가능성을 밝히며 이용자들의 주의를 당부했다.
14일(현지시간) 외신들에 따르면, 스시스왑의 최고기술책임자(CTO) 매튜 릴리는 X(트위터)를 통해 “당분간 어떤 탈중앙화 앱(디앱)과도 상호작용하지 말라”고 경고했다.
그는 “일반적으로 사용되는 웹3 커넥터가 손상된 것으로 보인다. 수많은 디앱에 영향을 미치는 악성코드가 있을 수 있으니 공지가 있을 때까지 다른 디앱과의 상호작용을 자제하라”고 밝혔다.
스시스왑이 받은 공격으로 추정되는 프론트엔드 익스플로잇은 해커가 웹사이트나 애플리케이션의 사용자 인터페이스(UI)를 변경하는 것을 말한다.
이를 통해 해커는 특정 기능을 변경해 저장된 자금을 자신들에게 돌릴 수 있지만 프로토콜의 핫월렛에는 접근하지 못한다.
릴리는 의심스러운 코드가 하드웨어 지갑 제공업체 렛저(Ledger)의 깃허브 페이지에서 비롯된 것이라고 덧붙였다.
