비트코인 레이어2 플랫폼인 스택스(STX) 에서 최근 출시한 BTC 기반 랜딩 플랫폼인 Zest protocol 이 익스플로잇 공격을 받았습니다.
https://www.zestprotocol.com/blog/zest-protocol-security-update
현재 사이트에 접속해 보면 모든 기능을 막아둔 채로 X(트위터) 공지 링크만 띄워진 상태인데요.
공지에 따르면 공격자가 익스플로잇 공격을 통해 임의로 담보 가치를 증폭한 후 STX 를 출금한 전형적인 수법을 사용한 것으로 보이는데요.
일단 유출 자금 동결 및 공격자의 바이낸스 지갑 특정까지 완료되어 사용자의 자금은 안전하다고 합니다.
이 사태가 정리 될때 까지 제스트 프로토콜의 모든 기능은 동결 되며 현재 스마트 컨트랙트에 대한 전면적인 재 감사가 진행 중인데 서비스 재개가 되면 무언가 특별한 것이 있을 거라는 추가 멘트로 궁금증을 자아내고 있습니다.
보유중인 스택스를 StackingDao 에 스테이킹해서 받은 stSTX 전량을 원래 BitFlow 에 예치해 애드작 중이었는데 어느 정도 포인트도 얻었고 제스트가 극초기라 더 맛있어 보여 여기로 다 옮겨놨는데 이 사달이 벌어졌네요.
그나마 제가 이용한 stSTX 는 격리라서 이번 사태에 직접적인 피해를 입진 않았을 것으로 보입니다.
놀란 가슴을 쓸어내리며 안도의 한숨을 쉬었는데, 뭐 공지에 따르면 STX 도 피해는 없을거 같긴 합니다.
어쩐지, 어제 갑자기 STX 예치 이자가 300%를 넘더라구요.
stSTX 는 격리 자산이라 담보 제공이 안되기 때문에 이자가 0% 거든요.
포인트 배율 포기하고 stSTX 를 스테이킹 풀어서 STX 로 예치할까 생각도 했었는데 비정상적인 이율이라 곧 돌아올꺼 같았고 귀찮기도 해서 그냥 놔뒀었는데 그 이율이 해커의 익스플로잇 공격때문에 발생한 현상이었나 봅니다.
빨리 서비스 재개하고 맘고생한 투자자들을 위해 포인트 보너스 두배 보상 가즈아~~
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
헐... 저도 제스트에 넣어뒀는데 ㅠ
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit