출처: 토큰포스트
디파이(DeFi) 대출 프로토콜 레디언트 케피탈이 약 5천8백만 달러의 자산 손실을 초래한 해킹 사건 이후 이더리움 대출 시장을 재개하며 강화된 보안 조치를 도입했다.
1일(현지시간) 코인텔레그래프에 따르면, 레디언트 캐피탈은 11월 1일 해킹 사고 이후 이더리움 대출 서비스를 재개했다고 발표했다. 이번 보안 강화 조치로 소유권을 타임락 계약으로 이전해 변경 사항을 적용하기 전 72시간 대기 기간을 필수화했다. 또한, 레디언트 캐피탈 팀은 멀티시그 구조로 구성된 긴급 관리자 역할을 추가해 시장 운영을 일시 중지하거나 재개할 수 있도록 하였다.
이번 보안 조치는 10월 16일 레디언트 캐피탈의 BNB 체인과 아비트럼(Arbitrum)에서 발생한 해킹 사고로 인해 약 5천8백만 달러의 자산이 유출된 이후 시행되었다. 해커들은 여러 개발자의 기기에서 악성코드를 통해 지갑의 프론트엔드에 정상적인 거래 데이터를 표시한 뒤, 백그라운드에서 악의적인 거래를 승인하게 만들었다. 이에 레디언트 캐피탈은 다중 서명을 강화해 서명자 수를 7명으로 줄이고 4명의 서명을 필요로 하는 구조로 변경했다.
보안 전문가 패트릭 콜린스는 이번 사고를 디파이 업계가 반드시 기억해야 할 “5천만 달러의 교훈”이라고 평가하며, 하드웨어 지갑을 통한 거래 검증에 대한 교육 및 도구의 필요성을 강조했다.