엑시 인피니티 관련 블록체인 네트워크 로닌 다시 해킹

End-Puff Banner

출처: 토큰포스트

엑시 인피니티와 연계된 블록체인 네트워크 로닌이 6일 MEV 봇에 의한 1180만 달러 규모의 자금 유출로 브릿지 운영을 일시 중단했다.

6일(현지시간) 더 블록에 따르면, 로닌(Ronin) 네트워크가 화이트햇 해커로 추정되는 행위자들에 의한 MEV 취약점 공격으로 1180만 달러 상당의 자금이 유출되자 브릿지 운영을 일시 중단했다. 첫 거래는 세계 표준시(UTC) 기준 오전 9시 37분경 발생했으며, 약 3,996 이더리움(Ethereum) 즉 980만 달러 상당이 이체됐다. 이어 오전 10시 11분경 200만 달러 상당의 스테이블코인 USD코인(USDC)이 추가로 이체됐다.

많은 이들이 이를 화이트햇 해커의 활동으로 추정했지만, 초기에는 확인할 수 없었다. 브릿지는 오전 10시 15분에 일시 중단됐다.

엑시 인피니티(Axie Infinity)와 로닌 네트워크 공동 창업자인 알렉산더 라슨(일명 ‘사이크아웃’)은 X(구 트위터)에 “로닌 네트워크 브릿지가 화이트햇 해커들의 잠재적 MEV 취약점 공격 보고를 조사하는 동안 일시 중단됐다”며 “곧 추가 정보를 제공할 예정”이라고 밝혔다. 그는 “현재 브릿지는 8억 5000만 달러 이상을 안전하게 보관하고 있다”고 덧붙였다.

로닌 네트워크는 후속 발표를 통해 해당 행위자들이 약 4,000 이더리움과 200만 USD코인을 인출했다고 확인했다. 이는 단일 거래로 브릿지에서 인출할 수 있는 각 자산의 최대 금액이다.

로닌 네트워크 팀은 “오늘 초 화이트햇 해커들로부터 로닌 브릿지의 잠재적 취약점에 대한 통보를 받았다”며 “보고를 확인한 후 첫 온체인 동작이 감지된 지 약 40분 만에 브릿지를 중단했다”고 설명했다. 또한 “브릿지 한도는 대규모 자금 인출의 보안을 강화하는 중요한 안전장치 역할을 하며, 이번 공격에서 추가 피해를 효과적으로 방지했다”고 밝혔다.

로닌 네트워크 팀은 화요일 거버넌스 프로세스를 통해 배포된 브릿지 업그레이드가 “자금 인출에 필요한 브릿지 운영자 투표 임계값을 잘못 해석하게 만드는 문제를 도입했다”고 설명했다. 팀은 현재 근본 원인에 대한 해결책을 마련 중이며, 새로운 브릿지 업그레이드는 배포 전 브릿지 운영자들의 투표를 거쳐 “집중적인 감사”를 받을 예정이라고 밝혔다.

로닌은 현재 “선의로 대응하고 있는 것으로 보이는” 행위자들과 협상 중이라고 밝혔다. 프로젝트 측은 모든 사용자의 자금이 안전하며, 브릿지가 재개될 때 부족분은 다시 입금될 것이라고 거듭 강조했다. 사건에 대한 더 자세한 사후 분석은 다음 주에 발표될 예정이다.

화요일 오후 추가 업데이트에서 로닌 네트워크는 이더리움이 반환됐으며, USD코인 자금도 당일 중 반환될 것으로 예상한다고 확인했다. 팀은 화이트햇 해커들에게 로닌의 버그 바운티 프로그램을 통해 50만 달러의 보상을 지급할 것이라고 덧붙였다.

로닌의 이더리움 브릿지는 이전에도 2022년 3월 6억 달러 이상의 해킹 피해를 입은 바 있다. 당시 5개의 검증자 키가 해킹되어 17만 3,600 이더리움(당시 약 5억 9000만 달러)과 2550만 달러의 USD코인이 유출됐으며, 이는 역사상 가장 큰 규모의 디파이(DeFi) 공격이었다.

또한 올해 2월에는 엑시 인피니티 제작사 스카이 마비스(Sky Mavis)의 공동 창업자 제프리 저를린의 지갑에서 970만 달러 상당의 이더리움이 해킹당했다.

로닌의 암호화폐 RON은 이번 사건 직후 약 4% 하락했지만, 더 블록의 로닌 가격 페이지에 따르면 월요일의 시장 급락 이후 전반적인 암호화폐 회복세 속에서 지난 24시간 동안 약 9% 상승했다.

원문보러가기(클릭)

Latest articles

Related articles