블록체인 보안 전문 업체 슬로우미스트(SlowMist Zone)가 오늘 플래시론 공격 피해를 입은 바이낸스스마트체인(BSC) 기반 디파이 프로토콜 오토샤크(Auto Shark·SHARK)에 대한 분석 결과를 내놓았다. 슬로우미스트에 따르면 공격자는 컨트랙트 함수 결함을 이용, 컨트랙트가 대량의 수수료가 발생한 것으로 오인하도록 해 인센티브로 발행된 대량의 SHARK 토큰을 탈취했다. 공격자는 해당 SHARK 토큰을 매각해 획득한 WBNB 토큰으로 플래시론을 상환, 부당 이득을 취하는데 성공했다는 설명이다.
