출처: 토큰포스트
크로스체인 블록체인 프로토콜 LI.FI가 화요일 해킹을 당한 후, ‘스마트 계약 업데이트 중 발생한 개인의 실수’로 인해 프로토콜이 악의적인 행위자들에게 취약해졌다고 발표했다. 이 사건으로 약 153개의 지갑이 영향을 받았고, USDC, USDT, DAI 스테이블코인으로 약 1천2백만달러 상당의 손실이 발생했다.
18일(현지시간) 더 블록에 따르면, ‘보안 침해를 감지하자마자 우리 팀은 즉시 사건 대응 계획을 가동하여 모든 체인에서 취약한 요소를 성공적으로 비활성화했다. 이 조치는 위협을 차단하고 추가적인 비인가 접근을 방지했다’고 목요일에 발표된 보고서에 팀은 적었다.
보고서에 따르면, 취약점은 다중 탈중앙화 거래소와 다른 DeFi 프로토콜에서 사용되는 공유 LibSwap 코드 라이브러리와의 상호작용 문제로 발생했으며, 이는 ‘배포 과정 감독에서 발생한 개인의 실수’에서 비롯되었다.
보안 회사 디큐리티(Decurity)는 이전에 LI.FI의 스마트 계약 중 하나에 대한 업데이트 문제로 인해 ‘근본 원인’이 발생한 것으로 보인다고 제안했다.
LI.FI는 현재 주요 관심사가 사용자 자금 회복 지원이며, 이를 위해 법 집행 기관 및 웹3 보안 회사들과 협력하고 있다고 밝혔다.
‘영향을 받은 지갑 소유자라면 다음 양식을 작성해 주시면 직접 연락드리겠습니다. 협조해 주셔서 감사합니다’라고 팀은 적었다.
LI.FI는 사용자가 다양한 블록체인에서 거래할 수 있도록 하는 프로토콜로, 여러 지갑에 통합되어 있다. 보안 회사 펙실드(PeckShield)는 이 프로토콜이 2022년에도 비슷한 해킹으로 60만달러의 손실을 입었다고 밝혔다.
