[※Defi 주의※] 쿠무 파이낸스 러그풀, 피해금액 약 40만달러... 클레이랜드도 의심스럽다?!

9월 5일 오후, 디파이 프로젝트 쿠무 파이낸스가 러그풀하였다.

 

현재 피해액은 약 40만 달러라고 하는데, 무슨 일인지 같이 알아보자!

 

코인, nft, 트랜잭션, 트래블 룰 등 문의 및 상담 : open.kakao.com/me/hoonak

이메일 문의 및 상담 : hoonak1001@naver.com

---

쿠무파이낸스 러그풀, 피해금액 약 40만 달러

1. 쿠무 파이낸스란? 

 

쿠무 파이낸스는 클레이튼 기반 디파이로 9월에 새롭게 출시되었다. 많은 신생 디파이들이 그러하듯 쿠무 또한 높은 이자와 Stake to Win 이벤트를 진행하여 사람들의 관심을 끌었다. 

 

이벤트 기간 : 9월 3일 오후 5시 (KST) ~ 9월 8일 오후 5시(KST) 

보상 : 총 2,400,000 KUMU 

(각 POOL별 10만 KUMU) + (각 POOL 별 최고액 예치자 5만 KUMU)

 

쿠무팀의 이력은 정말 대단했지만,

 

현재 하드러그풀을 한 것을 봤을 때 실제 이력이 아닐 가능성이 높다.

 

쿠무 파이낸스는 SolidProof에서 토큰 오딧을 받았다는 내용을 공유하였고,

 

출금수수료는 조금 비싸게 0.4% 받는다고 밝혔다.

---

2. 쿠무 파이낸스는 어떻게 알려졌는가?

 

디파이로 수백억을 번 유명한 인플루언서의 카톡

쿠무 파이낸스 피해자들의 증언

쿠무 파이낸스가 사람들에게 알려진 이유는 디파이로 수백억을 번 유명한 인플루언서가 추천한 디파이중 하나였기 때문이다. 

 

그리고, 인플루언서의 팀원이 만나봤다는 말에 사람들이 조금 더 안심하고 진입한 것으로 보인다. 다만, 자료를 살펴보면 인플루언서는 쿠무 파이낸스가 괜찮긴 하지만, 러그풀 가능성에 대해 배제하지 않은 모습을 볼 수 있다. 

 

그렇게 시간은 9월 5일로 흐른다.

---

3. 착한 중국인?!

 

 

9월 5일 오전 11시 55분, 쿠무 파이낸스 텔레그램에 들어가있던 사람들은 묘한 텔레그램 DM을 받는다. 중국인 黛小는 사람들에게 쿠무 파이낸스가 스캠이라며 개개인들에게 DM을 보내고 있었다. 쿠무 파이낸스 사건 이후 해당 중국인에 대해 사람들은 '착한 중국인, 디파이 열사'등으로 재평가받고 있다.

 

참고로, 黛小는 한국어 뜻으로 '매우 작다'라는 뜻이다. 

---

4. 쿠무 파이낸스, 러그풀하다..!!!

 

9월 5일 오후, 쿠무 파이낸스는 러그풀 조짐을 보이기 시작했다. 디파이 내에 있는 금액이 출금이 되지 않는 것이다. 이를 눈치챈 쿠무 이용자들은 계속해서 출금을 시도했지만, 결국 출금은 되지 않았다.

 

오후 5시 30분쯤, 홈페이지는 결국 접속이 안되고, 텔레그램은 새로운 프로필로 바뀌어버렸다. 

 

 

피해자는 30~40명 정도로 예상되고, 예상 피해액은 무려 40만 달러로 규모로 추산된다. 각종 커뮤니티와 블로그에서는 쿠무 파이낸스 러그 소식을 전파했다. 

---

Kumu Finance / [에스파 리서치]

https://scope.klaytn.com/account/0x841674e0d28561168218aeeee6c10d52efd6d4d5?tabId=txList

쿠무 파이낸스 컨트랙트 생성한 기존 주소

https://bscscan.com/tx/0x697351d3a99a0ebbc605dcf44a91bc26dc33206b04e5b91c0e0485ffceb8b057
BSC에서 시냅스 브릿지로 nUSD -> BUSD 전송받은 흔적이 있음

https://etherscan.io/tx/0x49b818280758c860f1c30c79744e0768162560224f783e805794557b2d6031d7
시냅스는 탐색기가 없지만 트잭 날짜 시간 토대로 찾아보면 이에 대응하는 트랜잭션은 ETH에서 찾을 수 있음

https://etherscan.io/address/0x0ea2e55ebc3e10f22e4218555ad76516c7164a01
브릿지를 사용한 주소는 이 주소가 나옴. 
오르빗 브릿지 태운 흔적도 보임.

https://etherscan.io/tx/0x151dd2a0ed3690750795970aef464e8d24c7b8ff2eb117ef7694539810298c6c
최초 트랜잭션은 이거.. 토네이도 캐쉬로 이더 채운거봐서 
애초에 러그 계획했던 걸로 보임.
따로 거래소에 보낸 적은 없는 걸로 보아 
신상 특정은 아직 어려울 것으로..

 

출처 : https://t.me/yobeullyANN/5955

---

에스파 리서치에 따르면, 최초 트랜잭션에서 쿠무 파이낸스는 가상자산 추적이 어려운 토네이도 캐시를 통해 이더리움을 수급해왔다. 이는 쿠무 파이낸스가 처음부터 러그할 목적이 컸던 것으로 보인다. 현재 피해자금은 바이낸스 스마트 체인(BSC)에서 오르빗 브릿지를 통해 출금된 것으로 보여진다.

---

5. 러그풀 후, 그제서야 보이는 러그풀 전조증상

1) 클레이튼 팀의 요청

 

클레이튼 마크를 넣자, 클레이튼 팀의 요한문님이 오셔서 정중하게 클레이튼 마크를 빼달라는 요청을 하였다. 이로 보아 클레이튼에서 공식 협업을 진행하지 않는 디파이임을 알 수 있었다.

---

2)이용하는 툴이 파트너사?

 

그냥 이용하는 '툴'을 가지고 파트너& 투자사 라고 했던 점이다. 디파이라마 / 아마존 / AWS체인링크/ 코인겟코등 그냥 이용하는 툴을 가지고 파트너사라고 했던 점에서 수상했다. (BSC 디파이 스캠에서 주로 하던짓)

---

3) 토큰 오딧, 허술한 오딧 방식

 

다음은 오딧이다. 쿠무 파이낸스는 SOLIDProof에서 보안감사를 받았다는 점을 매우 강조하였는데, 업계 관계자의 말에 따르면 SOLIDProof는 돈 몇십만 원 주면 레포트 써주는 쓰레기 업체라고 하였다. 심지어, 레포트 내용에는 프로젝트의 컨트랙트가 아닌 토큰의 컨트랙트밖에 존재하지 않은 것으로 밝혀졌다. 

---

4) 클라우드 플레어를 사용했다.

 

업계 관계자에 따르면 쿠무 파이낸스의 도메인이 클라우드 플레어를 사용했다는 점에서 러그풀 목적으로 만들어진 프로젝트일 가능성이 99%이다라는 이야기가 있다.

 

(클라우드 플레어를 쓰면 IP를 숨기는 게 가능하다.) 

---

5) 관리자의 어눌한 한국어 말투

 

예시 : Klaylend

피해자들의 증언에 따르면, 쿠무 파이낸스 관리자의 말투가 이상한 한국 번역어 말투였다. 관리자가 의사소통이 다소 어눌하고, 중요한 질문에 대답하지 않는다면 해당 디파이 프로젝트는 위험할 수 있다.

---

6. 쿠무에 이어 클레이랜드도 위험하다?!

 

출처 : https://t.me/BChoSN/3429, https://t.me/BChoSN/3432

쿠무 파이낸스 러그풀이후, 다른 클레이튼 기반 디파이인 Klaylend에서 출금 시 이상한 주소로 출금되는 현상이 나타난다. 이에 관리자는 "쿠무 승인을 해서 벌어진 일, 리보크를 해라" 라고 하면서 쿠무와 선을 그었다.

 

하지만, 쿠무 파이낸스와 클레이랜드는 둘 사이에는 공통점을 찾아볼 수 있다.

 

1. 관리자의 어눌한 어투

2. 쿠무 파이낸스와 같은 SolidProof에서 오딧을 받음

3. 쿠무 파이낸스와 공지 방식이 동일하다.

 

이러한 정황들로 많은 인플루언서 및 블로거들은 클레이랜드에 자금이 예치되어있다면, 자금을 옮기는 것을 추천하였다.

KlayLend의 모습

---

7. 디파이, 단 하루를 투자하더라도 잘 알아봐야...

 

출처 : https://t.me/dolbikong/1553

이번 쿠무 파이낸스 러그풀 사건은 디파이에 대해 얼마나 신중하게 접근해야 하는지 말해준다. 디파이에 대해 알아보다 정말 와닿는 발언이 있어서 가져와봤다.

 

"만약 수익률이 어디에서 오는지 모르겠다면, 당신이 바로 그 수익률이다." 

 

특히, 신생 디파이 프로젝트의 경우, APY가 매우 높기 때문에 단 하루라도 해당 이자를 먹고 빠지겠다는 생각을 할 수도 있다. 하지만, 이번 쿠무 파이낸스 사례를 보면, 9월 3일에 이벤트를 개최하고 9월 5일에 러그풀을 했다. 그들은 디파이에 단 하루라도 잘못 넣으면 모든 돈이 날라갈 수 있음을 보여주었다. 

 

그러니, 디파이에 단 하루를 투자하더라도, 앞서 이야기한 부분들을 살펴보면서 디파이에 접근하면 좋지 않을까?

 

코인, nft, 트랜잭션, 트래블 룰 등 문의 및 상담 : open.kakao.com/me/hoonak

이메일 문의 및 상담 : hoonak1001@naver.com

---

참고자료 및 출처

https://blog.naver.com/eastboy_12/222867859472

클레이튼 디파이 하드 러그풀 : 쿠무 파이낸스 (KUMU)

https://blog.naver.com/the_maniac/222867949302

쿠무 Kumu 파이낸스 하드러그. 오딧을 믿지 마세요

https://blog.naver.com/mp2015/222868662284

러그풀 뜻 : 클레이튼 KUMU 쿠무 파이낸스 하드 러그풀 - 카이카스 지갑 revoke방법

https://blog.naver.com/eastboy_12/222865807409

https://bloomingbit.io/news/6972497224525676608

https://blog.naver.com/wlals326/222867680661

---

해킹에서 내 NFT를 지키는 방법 - 지문인증형 보안 지갑 디센트!

 

지문 인증형 보안 지갑 디센트 1개 

지문인증형 지갑 - Hoonak 의 크립토

지문 인증형 보안 지갑 디센트 2개 세트

지문인증형 지갑 2X 패키지 - Hoonak 의 크립토

위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있습니다.
**위 링크로 구매하시면 Hoonak 블로그가 더 좋은 정보를 여러분들에게 제공하는 데에 도움이 됩니다. :)**
** 유일만 님, 코백남님, 드리머님과 협의 후 링크 드림 **

---

코인 탐정

 

[코인 찾기 서비스] 지갑 속 숨겨진 코인, 잠들어있는 코인 찾아드립니다!

---

NFT 관련 유튜브 및 디스코드 방

 

드리머 Dreamer

코인하려고 백수 된 남자 (코백남)

 

유일만

Goodfriend(좋은친구들) | Linktree