알아야 할 사항
- Base 네트워크에서 의심스러운 거래를 통해 약 144,000개의 SYP 토큰이 발행되었습니다.
- 문제는 사용자 자금이나 개인 키가 도난당한 것이 아니라 추천 시스템의 논리적 결함에서 비롯되었습니다.
- SynapLogic은 계약을 일시 중지하고 문제를 해결했으며, 모든 사용자 자금이 안전하게 유지되고 있음을 확인했습니다.
최근 Base 네트워크에서 SynapLogic과 관련된 일련의 의심스러운 거래가 감지되어 커뮤니티 전반에 걸쳐 우려가 제기되었습니다. 온체인 모니터링 시스템에 따르면 공격자가 비정상적인 활동을 통해 약 144,000개의 SYP 토큰을 획득한 것으로 확인되었습니다. 처음에는 상황이 심각하게 받아들여졌지만, SynapLogic 팀은 문제가 완전히 해결되었으며 모든 사용자 자금이 안전하다고 확인했습니다.
무슨 일이에요?
해당 활동은 여러 연관된 거래에서 비정상적인 동작이 감지되면서 처음 알려졌습니다. 공격자의 지갑은 원래 이더리움 네트워크의 토네이도 캐시(Tornado Cash)를 통해 자금이 충전된 상태였습니다. 이후 브리지 서비스를 이용하여 자금을 베이스(Base) 네트워크로 이동시켰습니다. 베이스 네트워크에 도착한 공격자는 여러 차례 거래를 실행하여 약 144,000개의 SYP 토큰을 발행했습니다. 중요한 점은 토큰이 발행되었음에도 불구하고 시장에서 판매되거나 교환되지 않았다는 것입니다. 자금은 공격자의 스마트 계약 내에 묶여 있었기 때문에 피해를 최소화하고 일반 사용자에게 갑작스러운 가격 변동을 방지할 수 있었습니다.
#CertiKInsight 🚨
@SynapLogic과 관련된 미검증 계약에서 193건의 의심스러운 거래가 감지되었습니다.
공격자는 새로운 주소에서 0x670a3267() 함수를 반복적으로 호출하여 플래시론으로 받은 1 이더리움(ETH) 를 사용하여 16,000 SYP 토큰을 민트(Mint) 다음 해당 이더리움(ETH) 회수합니다.
머물러… pic.twitter.com/NjEzUknDJR
— CertiK Alert (@CertiKAlert) 2026년 1월 20일
초기 분석 결과, 문제는 개인 키 도난이나 전통적인 의미의 해킹에서 비롯된 것이 아닌 것으로 나타났습니다. 대신, 토큰 구매 시스템의 비즈니스 로직 결함이 문제의 원인인 것으로 보입니다. 사용자가 이더리움(ETH) 또는 USDC를 사용하여 SYP 토큰을 구매할 때, 시스템은 추천 주소 목록을 입력할 수 있도록 했습니다. 각 추천 주소는 사용자의 구매 금액의 10%를 보상으로 받을 수 있었습니다. 그러나 계약이 이 입력값을 제대로 검증하지 않았습니다.
공격자는 이를 악용하여 추천인 목록에 자신의 주소를 여러 번 반복해서 입력했습니다. 한 사례에서는 공격자가 자신의 주소를 31번이나 등록하여 지출액의 약 310%를 가로챘습니다. 이로 인해 구매 계약 자금이 고갈되었고, 피해액은 약 8만 8천 달러에 달하는 것으로 추산됩니다.
공격자가 현금화할 수 없었던 이유는 무엇일까요?
대량의 SYP 토큰이 발행되었음에도 불구하고, 공격자는 이를 자유롭게 이동하거나 판매할 수 없었습니다. SYP 잔액은 베스팅 토큰과 교환 토큰, 두 부분으로 나뉘어 있기 때문입니다. 베스팅 토큰은 특정 조건이 충족될 때까지 양도 또는 판매가 불가능한 잠금 상태입니다. 공격자가 새로 발행한 SYP 토큰은 바로 이 잠금 토큰에 해당했습니다. 결과적으로, 해당 토큰은 시장에 매도되지 못했고, 이는 다른 토큰 보유자들을 보호하는 데 도움이 되었습니다.
이후 또 다른 공격자는 자신의 주소를 더 적게 입력하는 방식으로 유사한 수법을 시도하여 비용을 전혀 지불하지 않으려 했습니다. 이번에도 토큰은 발행되었지만 동일한 제한으로 인해 판매되지 않았습니다. 보안 모니터링 시스템은 SynapLogic에 연결된 미검증 계약과 관련된 193건의 의심스러운 거래를 보고했습니다. 이 거래에서 공격자들은 플래시 대출 자금을 반복적으로 사용하여 시도할 때마다 약 16,000 SYP를 민트(Mint) 후 빌린 이더리움(ETH) 즉시 반환했습니다. 이러한 호출에 사용된 함수는 입력 매개변수에 대한 적절한 검사가 부족하여 공격자가 예상보다 많은 금액을 획득할 수 있었습니다. 이는 심각해 보이지만 대부분의 활동은 차단되었으며 해당 계약은 현재 일시 중지된 상태입니다.
마지막으로
SynapLogic은 문제가 확인되자마자 신속하게 조치를 취했습니다. 해당 계약은 일시 중단되었고, 향후 동일한 문제가 발생하지 않도록 수정 사항이 적용되었습니다.
문제가 완전히 해결되었습니다. SynapLogic 시스템은 이제 정상적으로 작동하며 모든 사용자 자금은 안전하게 보호됩니다. SynapLogic은 투명성, 보안, 그리고 커뮤니티를 최우선으로 생각하는 데 변함없이 전념하고 있습니다. #SynapLogic #보안우선 #투명성 #사용자자금안전 #신뢰 pic.twitter.com/YdLJciS8bB
— 시냅로직(@SynapLogic) 2026년 1월 20일
팀은 공식 성명을 통해 "문제는 완전히 해결되었습니다. SynapLogic 시스템은 이제 정상적으로 작동하고 있으며 모든 사용자 자금은 완전히 안전합니다. 저희는 투명성, 보안, 그리고 커뮤니티를 최우선으로 생각하는 데 변함없이 전념할 것입니다."라고 밝혔습니다.
이번 사건은 사소한 논리적 오류조차 스마트 계약에서 큰 문제로 이어질 수 있음을 다시 한번 상기시켜 줍니다. 다행히 사용자 자금 손실이나 토큰 매도는 없었지만, 이번 사례는 신중한 테스트와 모니터링의 중요성을 강조합니다. 현재 SynapLogic은 정상적으로 운영되고 있으며, 사용자들은 자산이 위험에 처하지 않았다는 확신을 얻었습니다. 암호화폐 시장에서는 언제나처럼 정보를 지속적으로 파악하고 주의를 기울이는 것이 중요합니다.
또한 읽어보세요: 뉴욕 증권 거래소, 토큰화 증권 플랫폼 출시 예정
