본문 바로가기

[※디스코드 해킹※] 피해액만 200이더!!!, 레어베어즈(Rarebears) 사태에 대해 알아보았습니다.

HOONAK 2022. 3. 19.

최근 레어 베어 디스코드 해킹 이슈로 NFT 시장이 떠들썩하다.

현재 추정된 피해액만 213 이더(약 59만 달러 규모)로 집계된다.

레어 베어 해킹 사태는 어떻게 일어나게 되었는지 

현재 레어 베어 측에서는 어떻게 대처하고 있는지 알아보았다. 

 

**현재 말씀드리는 내용은 직접 피해를 당한 도삼(도심 만세) 님께서 말씀해주신 내용으로 도삼(도심 만세)님께서는 더 이상의 피해자가 생기지 않기를 바라는 마음에 저한테 내용을 공유해주셨습니다. 내용을 공유해주신 도삼(도심 만세)님께 진심으로 감사드립니다**

 

 

1. 레어 베어 디스코드 해킹 사건의 개요

한국분들의 더 이상의 피해가 없길 바라는 마음에
"Rarebears" 프로젝트의 공식 디코 해킹사태 내용을 정리합니다.
저는 해킹당했습니다.
1) 3월 17일 새벽 3시경(한국시간) "Rarebears" 공식 디코 해킹됨
2) 공식 디코 annoucement에 1,000개 한정 민팅 사이트 공지 (개당 0.10 eth) 

3) 해당 민팅사이트 접속 및 지갑 연결 후 민팅하면 이더만 빠져나감

4) 해당 민팅 사이트 접속 및 지갑 연결 시 지갑에 있는 느프트 도난



해킹당한 Rarebears NFT, 빨간색 동그라미가 해킹범의 주소

5) 3월 17일 오전 11:42분(한국시간) 현재 총 70 eth 넘게 도난당함

6) 해킹당한 Rarebears NFT가 오픈씨에서 현재 판매 중
(지금 이름이 C76C8B 입니다.)


해킹범 C76C8B의 판매내역


7) 현재도 공식 디코가 해킹당한 상태이며
공식 트위터에도 아직 공지가 없는 상태입니다. (3월 17일 기준)
도난당한 Rarebears NFT개수는 200개 이상으로 추정됩니다.
(이미 150개 정도 오픈 씨에서 판매됨)

 

 

여기에서 의문이 들 것이다. 왜 레어 베어는 이 사태를 방관하고만 있었는가???

2. 현재 레어 베어 운영진의 대처는 어떻게 진행되고 있는가? 

이번 디스코드 해킹사태에 대해 Rarebears는 이렇게 해명했다. 

죄송합니다. Rarebears 여러분, 이번 공식 디스코드 해킹에 대해 대응이 빠르지 못했던 이유는 공식 트위터 계정을 해커가 막아놓았기 때문입니다. 그래서 공식 트위터 계정으로 공지를 내릴 수가 없었고, 개인 계정에 공지를 올렸지만 많은 분들이 보시지 못해서 이번 사태가 더 커지게 되었습니다.   

결국, 공식 디코 해킹 8시간 만 12:09에 레어 베어 공식 트윗으로 공지가 올라오게 된다.

하지만, 공식 트윗으로 공지가 올라오기 전에

이런 식으로 트위터에서 고객센터로 위장해 해킹당했다고 말한 사람들을 대상으로

이미 해킹당한 레어 베어 NFT 이외에 다른 NFT를 털어가려는 더 악질인 사람들이 등장하기도 했다.

이에 대한 정확한 피해상황은 보고되고 있지는 않다. 

 

 

이후 디스코드를 정상화하면서 디스코드에 운영진은 공지를 작성했다. 

요약하자면 

1. 정식으로 모두에게 사과하고 싶다.

2. 우리는 여러 차례 보안 침해가 있었고, 그 과정에서 일부 팀이 적절한 보안 조치를 취하지 않아 사람들이 다쳤다.

3. 우리는 보안을 매우 중시하기 때문에 @pandez를 고용하여 완전한 보안 감사를 실시하는데 투자하고 있다. 

4. 우리는 보안 감사가 완료되어 곧 여러분과 소통하기를 기대하고 있다. 

레어 베어의 디스코드 해킹에 대해 현재 조치사항은 이러하다.

1. 보안 전문가 채용하여 팀에 합류

2. 공식 디코 정상화 및 완전하게 보안조치

3. 해킹당한 계정을 보유한 팀원 해고

4. 보상 및 향후 일정 관련 AMA 개최 예정

 

3. 레어 베어의 오픈씨 가격 변동

 

해킹 전 바닥가 0.4 ETH

현재(3/19) 바닥가 0.248 ETH (민팅 가격은 0.18 ETH)이다. 

바닥가는 0.2 ETH까지 하락한 후 소폭 상승 중이다.

 

 

레어 베어는 해킹 피해에도 불구하고 프로젝트를 이어가려는 의지가 보이는 것 같다. 

향후 피해보상안이 피해자들이 모두 납득할 수 있는 조건이 나오고

시간이 오래 걸리겠지만, 홀더들이 믿고 안심할만한 보안 수준을 갖춘다면

레어 베어는 다시 로드맵을 이어나갈 수 있는 원동력을 얻게 될 것이다.

 

여담

요즘 침체되어 가는 NFT시장 속에서 과연 레어 베어는 위기를 기회로 만들 수 있을까?

아니면 이대로 무너지게 될까? 

그것은 레어베어팀의 의지와 어느 정도의 운에 달린 것이라고 생각된다. 

앞으로도 레어베어팀이 어떻게 프로젝트를 이어갈지 지켜봐야겠다. 

 

 

 

 

 

 

댓글