드리프트 취약점과 그것이 Pyra 사용자에게 미치는 영향 2026년 4월 1일 16시 05분(UTC)에 Drift 프로토콜이 공격을 받아 Drift 사용자 자금 2억 8500만 달러 이상이 손실되었습니다. Pyra 사용자 자금은 수익률 및 신용도 관리를 위해 Drift에 보관되므로 모든 Pyra 사용자 자금이 영향을 받습니다. Drift는 보안 회사, 브리지 및 거래소와 협력하는 동안 입출금을 일시적으로 중단했습니다. 또한, 문제가 해결될 때까지 카드 사용 및 신규 가입도 중단되었습니다. Pyra 입금 주소로의 모든 신규 입금은 Drift로 연결되지 않고 사용자의 자체 보관 키 쌍에 보관되며, Pyra 앱에서 언제든지 내보낼 수 있습니다. 저희는 드리프트 관련 소식과 더 나아가 보안 조사 진행 상황을 지속적으로 모니터링할 예정입니다. 또한, 드리프트에서 벗어나 최대한 빨리 서비스를 재개하기 위해 신용카드 제공업체를 변경하는 절차를 시작했습니다. 드리프트 취약점 공격으로 사용자 자금이 손실되었으므로 현재 피라 앱에서 인출할 수 없습니다. 피라 앱에 표시되는 잔액은 드리프트 원장에 기록된 잔액이며, 실제로 풀에 남아 있는 토큰의 양과는 다릅니다. 다음은 무엇인가요? 공격자는 지갑에 자금을 입금하고 훔친 자금을 인출하는 과정에서 브리지와 거래소를 이용했는데, 이는 공격자의 신원을 추적할 수 있는 경로를 제공합니다. - 공격자는 또한 모든 사용자의 IP 주소 및 기타 정보를 추적하는 팬텀(Phantom)을 사용했는데, 이는 수사관들이 공격자들을 추적하는 데에도 도움이 됩니다. - 과거에도 바이비트(Bybit) 와 루프스케일(Loopscale) 해킹 사건처럼 해킹 방법이 복구되어 도난당한 자금이 모두 반환된 사례가 있습니다. 자금이 회수되면 Drift가 정지 조치를 해제하는 즉시 Pyra 예금을 다시 사용할 수 있게 됩니다. 이 문제를 해결하는 동안 여러분의 인내와 이해에 감사드립니다. 최대한 빨리 문제를 해결할 수 있도록 노력하겠습니다. 문의 사항이 있으시면 텔레그램 그룹을 통해 연락해 주세요.