출처: 토큰포스트
크로스체인 대출 프로토콜 래디언트 캐피탈(Radiant Capital)이 BNB 체인과 아비트럼(Arbitrum) 네트워크에서 5천만 달러 이상의 사이버 보안 침해를 당해 대출 시장을 중단했다.
16일(현지시간) 코인텔레그래프에 따르면, 웹3 사이버보안 기업 디파이 안티바이러스(De.Fi Antivirus)는 X 플랫폼에 “래디언트 캐피탈 계약이 BSC와 ARB 체인에서 ‘transferFrom’ 기능으로 공격당해 사용자 자금인 USDC, WBNB, ETH 등이 유출됐다”고 밝혔다. 디파이는 이번 공격으로 약 5800만 달러가 유출됐다고 추정했으며, 이는 또 다른 사이버보안 기업인 안실리아(Ancilia Inc.)의 5000만 달러 손실 추정치와 비슷한 수준이다.
래디언트는 X 플랫폼 게시물을 통해 “바이낸스 체인과 아비트럼의 래디언트 대출 시장에 문제가 있다는 것을 알고 있다”며 “SEAL911, 하이퍼네이티브(Hypernative), 제로섀도우(ZeroShadow), 체이널리시스(Chainalysis)와 협력하고 있으며 가능한 한 빨리 업데이트를 제공하겠다”고 밝혔다. 또한 “베이스와 메인넷의 시장은 추후 공지가 있을 때까지 일시 중지된다”고 덧붙였다.
래디언트는 다중서명 지갑(멀티시그)에 의해 제어된다. 공격자는 여러 서명자의 개인 키를 확보한 후 여러 스마트 계약의 통제권을 장악한 것으로 추정된다. 토큰 출시 플랫폼 g8keep의 공동 창업자인 팝 펑크(Pop Punk)는 X 플랫폼에 “래디언트 캐피탈이 학교 불량배가 급식비를 빼앗듯이 프로토콜을 도난당했다. 멀티시그가 침해당해 소유권이 이전됐다”고 설명했다.
사이버보안 기업 해컨(Hacken)의 보고서에 따르면 2024년 3분기 암호화폐 해킹으로 도난당한 총 자금의 약 70%인 3억1600만 달러가 접근 제어 메커니즘 공격으로 인한 것이었다. 멀티시그는 웹3 프로토콜을 보호하는 주요 수단이지만 공격자에게 취약한 중앙화된 실패 지점을 만들 수 있다.
리스테이킹 프로토콜 아이겐레이어(EigenLayer)의 창업자 스리람 칸난(Sreeram Kannan)은 코인텔레그래프와의 인터뷰에서 “오늘날 많은 계약이 멀티시그에 의존하고 있는데, 이는 탈중앙화와는 거리가 멀다”며 “결국 사용자들은 블록체인이 제공해야 할 신뢰를 얻지 못하고 있다. 우리는 그 이상으로 나아가야 한다”고 말했다.
