안녕하세요 ENTC입니다.
2024년 4월 29일 00시경부터 발생한 해킹으로 다음과 같은 피해가 발생하였으며 현재 긴급 조치를 이행중입니다.
해킹 경로는 사칭 피싱 메일을 통한 재단 업무 PC 악성코드 유입으로 파악되고 있으며 신속한 조치를 통해 피해 발생을 최소화 하겠습니다.
[1] 토큰 어드민 계정 도난 발생
토큰 컨트랙트 소유 계정이 해커 소유의 계정으로 임의 변경
[2] 브릿지 토큰 도난 발생
리워드 지급을 위하여 락업 해제(3자 수탁 지갑에서 이동) 되어있던 토큰 도난
팀 보상 지급을 위하여 분배되어 있던 토큰 도난
재단 긴급조치
step 1
[2]에서 도난 된 토큰은 전량 MEXC 거래소, LBank 거래소로 전송 되었으며 이에 재단은 즉시 토큰의 입출금등의 기능을 모두 정지 요청 하였습니다. (입출금 정지로 도난 토큰의 빗썸 거래소로의 유입은 발생하지 않은 것으로 파악되오나 사태 해결을 위하여 입출금 정지를 요청하였습니다.)
step2
현재 해커가 탈취한 어드민 계정의 권한은 제한적(임의 소각, 추가 발행 불가능)이므로 거래소에 보관중인 유저 토큰에는 문제가 없사오나 보안 이슈인 만큼 재단 업무 PC 및 계정 전체 초기화 및 토큰 스왑을 염두에 두고 조치에 입각하겠습니다.
step3
2024년 4월 29일 사이버 범죄에 대한 법적 절차를 진행 후 해당 접수 문서를 통하여 현재 토큰이 유입된 MEXC, LBank 거래소에 블랙리스트 연장을 요청한 후 해당 토큰이 추가 유통되지 않도록 조치하겠습니다.
현재 위와 같은 긴급 조치를 실행중에 있으며 가장 활발한 거래가 이루어지고 있는 빗썸 거래소 내 피해는 온체인 상 확인되지 않았으나 유저분들의 자산 피해를 막고자 입출금 정지를 요청한 만큼 유저분들의 깊은 양해를 부탁드립니다.
추가로 리워드 및 보상을 위하여 지급 중이던 토큰에 대한 도난이 발생한 것이며 이 외 다수의 토큰은 3자 수탁을 통하여 안전히 보관이 유지되고 있습니다.
어드민 및 토큰에 대한 조치가 완료 될때까지 다소 불편하시더라도 양해를 부탁드립니다.
추가 조치에 대한 사항을 지속적으로 업데이트 공지하도록 하겠습니다.