한 "에어드랍 농부"가 단 수백 건의 거래 실패로 MON 보상금 112,000달러를 모두 날렸습니다.
암호화폐 에어드랍 사냥꾼이 보상금을 전부 블록체인 거래 실패에 써버린 뒤 새로 발행된 토큰 112,000달러 이상을 잃었습니다.
암호화폐 공간에서 "에어드랍 파머"(스쿼터라고도 함)는 에어드랍을 받기 위해 새로 출시된 프로토콜과만 상호 작용하는 사람으로, 종종 여러 지갑을 사용하여 수집되는 보상 금액을 늘립니다.
주소가 0x7f4 인 암호화폐 지갑은 출시 전 활동에 대한 보상으로 약 112,700달러 상당의 Monad(MON) 토큰을 받았습니다.
그러나 불행하게도, 사용자는 수백 건의 블록체인 거래 실패로 11만 2천 달러 전액을 잃었습니다. Solscan의 온체인 데이터에 따르면, 거래는 완료되지 않았지만 가스비는 여전히 차감된 것으로 나타났습니다.
암호화폐 투자자 조는 월요일에 X에 올린 글에서 "112.7k 달러 규모의 모나드 에어드랍을 전부 거래 실패 수수료에 쓴 0x7f4e...fa7d에게 축하를 전합니다."라고 적었습니다.
이번 사건은 사용자들이 거액의 송금을 하기 전에 테스트 거래를 수행해야 함을 다시 한번 일깨워줍니다. 즉, 거래 매개변수가 정확한지 확인하기 위해 소액의 돈을 목적지 주소로 송금해 보는 것입니다.
거래 패턴을 기반으로 볼 때, 이 지갑 소유자는 짧은 시간 내에 수백 건의 거래를 보냈을 가능성이 있으며, 이는 대부분 자동화된 스크립트를 통해 이루어졌을 가능성이 높지만, 첫 번째 거래가 실패하기 시작했다는 사실을 깨닫지 못했을 수도 있습니다.
SlowMist, Monad 클레임 게이트웨이의 보안 취약점 경고
이 사건은 일부 모나드 에어드랍 수령자들이 토큰 할당을 받지 못했다고 신고한 가운데 발생했습니다. 블록체인 보안 회사 슬로미스트(SlowMist)의 설립자 코스(Cos)에 따르면, 모나드 청구 포털의 취약점을 통해 해커들이 사용자 할당을 공격자가 제어하는 지갑에 연결할 수 있었습니다.
화요일에 X에 게시된 Cos의 게시물에 따르면, 많은 사용자는 토큰의 일부가 배포되기 전에 "해커의 주소에 연결되어 있었기 때문에" 에어드랍을 받지 못했다고 말했습니다.
코스는 이 취약점을 통해 공격자가 클레임 페이지에서 사용자 세션을 "하이재킹"하여 피해자 지갑의 확인 없이 해당 주소로 에어드롭을 전송할 수 있다고 밝혔습니다.
"에어드랍 파밍"은 오랫동안 새로운 암호화폐 프로젝트에서 문제가 되어 왔습니다. 사람들이 에어드랍을 받자마자 가치를 추출하고 토큰을 판매하려고 하기 때문입니다.
2023년 3월, 에어드랍 사냥꾼들이 Arbitrum의 ARB 에어드랍을 통해 총 330만 달러 상당의 토큰을 모았다고 보고되었으며, 이를 통해 1,496개의 지갑에서 단 2개의 지갑으로 돈이 이동되었습니다.
앞서 2월에는 NFT 플랫폼인 오픈시아(OpenSea)가 사용자들의 반발에 부딪혀 에어드랍 보상 시스템을 중단해야 했습니다. 사용자들은 새로운 메커니즘이 세탁 거래를 조장하고 실제 가치를 창출하는 활동을 장려하기보다는 수수료 창출을 우선시한다고 주장했습니다.
