디파이 프로젝트 ‘유니캣츠’, 사용자 암호화폐 갈취 의혹…’20만 달러 상당’

디파이(Defi, 탈중앙 금융) 프로젝트 유니캣츠가 사용자로부터 20만 달러 상당의 암호화폐를 갈취했다는 의혹이 제기됐다.

5일(현지시간) 암호화폐 전문 매체 디크립트에 따르면 암호화폐 지갑 업체 젠고 소속의 알렉스 마누스킨 연구원은 “이더리움 기반의 ‘이자 농사’ 플랫폼을 가장한 스캠 프로젝트 유니캣츠가 다수의 사용자로부터 최소 20만 달러 상당의 코인을 갈취했다”고 밝혔다.

마누스킨 연구원은 “유니캣츠는 스마트 컨트랙트의 백도어를 심어서 사용자가 예치한 토큰에 대한 통제권을 가져왔다”며 “이 토큰은 이자 농사를 위해 유동성 풀에 예치한 자금”이라고 설명했다. 이어 “이같은 사례는 탈중앙화 거래소 방코르에서도 발생한 적 있다”며 “유사한 수법으로 스마트 컨트랙트의 결함을 공격한 것”이라고 짚었다.

마누스킨에 다르면 한 사용자는 유니캣츠에서 탈중앙화 거래 플랫폼 유니스왑의 거버넌스 토큰인 UNI를 14만 달러 가량 도난당했다. 그는 “14만 달러의 피해금액은 단지 한 명의 피해자로부터 나온 것”이라며 “범인은 다른 피해자들로부터 5만 달러 이상의 금액을 거둬들였다”고 전했다.

더불어 “일단 사용자가 토큰 사용 계약을 승인하면, 이자 농사를 더이상 짓지 않을 때에도 언제든지 토큰이 도난당할 수 있다”고 경고하기도 했다. 이에 사용자들이 지출하고자하는 토큰만 승인하거나 나중에라도 기금에 대한 접근을 취소할 수 있도록 촉구했다.

썸네일출처=셔터스톡