원문 기사는 Odaily 오데일리 (Odaily)( @OdailyChina ) 에서 확인할 수 있습니다.
저자|웬서 ( @wenser2010 )
중동 분쟁이 여전히 격렬하게 진행되는 가운데, 2억 달러가 넘는 손실을 초래한 보안 공격이 암호화폐 업계에 또 다른 타격을 입혔습니다.
4월 1일 만우절에 솔라나 생태계의 주요 파생상품 프로토콜인 드리프트 프로토콜(Drift Protocol)은 모두를 놀라게 하는 기막힌 사건을 일으켰습니다. 불과 일주일 전, 드리프트 프로토콜은 다중 서명 메커니즘을 업데이트하여 5명 중 2명의 서명만 요구하도록 변경하고 타임락(Time Lock) 기능을 구현하지 않았습니다. 그리고 일주일 뒤, JLP 관련 자산 2억 8천만 달러 이상이 도난당했습니다. 이는 내부자 소행일 가능성을 시사합니다.
최근 소식에 따르면, 드리프트(Drift)는 공식적으로 공격을 받았다고 확인했으며 플랫폼 내 모든 자금 입출금을 중단했습니다. 또한, 영향을 받았을 가능성이 있는 한 프로젝트 측은 "이것은 만우절 농담이 아닙니다."라고 명확히 밝혔습니다.
농담처럼 들릴 수 있는 발언이 사실은 솔라나 DeFi 생태계에 또 다른 큰 타격을 줄 것이라는 점을 시사하는 것일 수 있습니다.
드리프트 프로토콜 공격: 단 11건의 거래로 금고가 순식간에 비워졌습니다.
예비 조사에 따르면 이번 공격은 관리자 권한 탈취와 다중 서명 실행 취약점을 악용한 것으로 나타났습니다.
슬로우 미스트 (SlowMist) 설립자 Yu Xian은 다음과 같이 게시했습니다 . "일주일 전, Drift는 시간 제한 없이 2/5 멀티시그니처 풀(기존 지갑 주소 1개와 새 서명 지갑 주소 4개 포함)로 마이그레이션했습니다(Odaily 오데일리 (Odaily) 참고: 작업이 즉시 실행될 수 있음을 의미합니다). 몇 시간 전, 공격자가 관리 권한을 탈취하여 CVT 위조 코인을 민트, 오라클 조작하고, 관련 보안 메커니즘을 비활성화한 후, 풀의 자산을 훔쳐 달아났습니다."
온체인 정보에 따르면 공격자들은 먼저 약 1억 5560만 달러 상당의 주피터 유동성 토큰(JLP) 4172만 개를 구매한 후, 대량의 USDC와 기타 토큰을 신속하게 이체하고, 해당 자금을 이더 으로 옮겨 약 4260만 달러에 해당하는 약 19,913 ETH를 구매했습니다.
전체 과정은 다음과 같은 약 11건의 대규모 거래를 포함했습니다.
- 5,161만 달러(USDC), 약 5,162만 달러 상당;
- WSOL 토큰 125,000개, 약 1,045만 달러 상당;
- 164,000 cbBTC, 약 1,129만 달러 상당.
- 해커의 지갑 주소: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.
불과 몇 분 만에 드리프트의 총 재무 자산은 3억 900만 달러에서 4100만 달러로 급락했습니다.
새벽 3시경, 드리프트는 공식적으로 공격을 받았다고 발표하고 여러 보안 회사, 크로스체인 브리지 및 거래소 와 함께 공동 대응에 나섰다고 밝혔습니다.
공격 원인: 공식적인 결론은 아직 나오지 않았지만, 주요 원인은 관리자의 개인 키 유출일 가능성이 높습니다.
현재까지 드리프트는 이번 공격의 주요 원인을 공식적으로 발표하지 않았습니다.
보안 회사인 PeckShield는 Drift Protocol의 관리자 키가 유출되었거나 유출되었을 가능성이 매우 높으며, 이로 인해 공격자가 프로토콜의 저장소에 대한 권한 접근 및 제어권을 확보할 수 있었다고 판단했습니다. 이 평가는 해당 공격이 스마트 계약 코드의 취약점이 아닌 권한 수준의 침해라고 결론지었습니다.
다른 커뮤니티 보고서에 따르면 공격자들이 담보 매개변수를 조작하여 특정 비유동성 자산의 가치를 인위적으로 부풀린 후 고가 토큰을 빌려 궁극적으로 금고에서 자금을 훔쳤을 가능성이 있습니다. 이러한 패턴은 이전 DeFi 거버넌스 공격과 매우 유사합니다. 현재 수사 기관은 스마트 계약 취약점이나 오라클 조작 가능성을 배제하지 않고 있으며, 조사는 계속 진행 중입니다.
특히, 공격자들이 사용한 솔라나 지갑은 지난주에야 최초 입금액인 1 SOL을 완료했으며, 그 이전에 드리프트 금고에서 약 2.52달러의 소액 테스트 이체를 받은 적이 있어, 공격자들이 실제 공격 전에 잠복하여 권한 확인을 완료했을 가능성을 시사합니다. 또한, 드리프트 공격자와 연결된 주소의 자금은 백팩에서 유입된 것으로 나타나 KYC(고객 신원 확인) 절차와 관련된 단서를 제공할 수 있습니다.
시장 반응: DRIFT 토큰 28% 급락, SOL 토큰 일시 하락세.
드리프트 도난 소식이 전해지자 시장은 공황 상태에 빠졌고, 드리프트와 솔의 주가는 급락했습니다.
드리프트 프로토콜의 네이티브 토큰 인 드리프트(DRIFT)는 지난 24시간 동안 38% 이상 하락하여 현재 약 0.042달러에 거래되고 있습니다. 이는 2024년 11월에 기록한 사상 최고가인 2.60달러에서 누적 98% 이상 하락한 수치입니다. SOL 가격 또한 이 소식 이후 하락하여 현재 80달러 아래로 떨어졌으며, 지난 24시간 동안 거의 5% 하락한 78.6달러에 거래되고 있습니다.
팬텀 월렛은 드리프트 프로토콜에 접근하려는 사용자에게 리스크 경고를 선제적으로 표시했으며, 솔라나의 상장 기업인 포워드 인더스트리와 디파이 개발 법인 또한 이번 공격으로 자사 자금이 영향을 받지 않았다는 성명을 발표했습니다.
2026년 솔라나 생태계에서 발생할 최대 규모의 DeFi 공격
암호화폐 분야의 주요 인플루언서인 @lugeweb3 의 게시물 에 따르면, 드리프트 도난 사건으로 인해 상당한 손실을 입었거나 심각한 영향을 받은 프로젝트는 다음과 같습니다.
- @piggybank_fi: 10만 6천 달러가 도난당했습니다. 팀은 사용자 손실을 보상하기 위해 유동성을 공급하고 있습니다.
- @DeFiCarrot: Boost 및 Turbo 제품은 영향을 받지 않지만, 전체 제품 라인이 해당 취약점의 영향을 받아 발행/교환 기능이 중단되었습니다.
- @uselulo: 일반 예금은 영향을 받을 수 있습니다(보호 예금 및 증액 예금은 영향을 받지 않습니다).
- @reflectmoney: USDC+ 및 USDT+의 모든 발행/상환이 동결 되었습니다.
- @project0: 드리프트 마켓을 담보로 한 대출이 중단되었습니다.
- @ranger_finance: rgUSD 입출금이 중단되었으며, Drift의 총 예치자산(TVL) 1,460만 달러 중 90만 달러가 동결 되었습니다.
- @elementaldefi: Drift에 예치된 SOL 및 Lend 자금은 동결 됩니다(USDC 및 ONYC 자금은 안전합니다).
- @TradeNeutral: Drift 관련 모든 금고(JLP, BTC/ETH/SOL 슈퍼 스테이킹, Hyper JLP 등 총 TVL 360만 달러)가 영향을 받을 수 있으며, 입출금이 중단될 예정입니다.
- @xplaceapp: 입금/출금이 불가능합니다. 신용 모드 및 대출 기능이 비활성화되었습니다.
- @GetPyra: 자금에 문제가 발생했으며 모든 카드 기능이 정지되었습니다.
- @ExponentFinance: USDC+ 관련 거래가 중단되었습니다.
- @fusewallet: 입금이 중단되었습니다.
- @perena: 스테이블코인은 영향을 받지 않지만, 환매는 중단됩니다. Neutral Trade의 JLP Vault(총 예치금액 512,000달러)는 영향을 받을 수 있습니다.
영향을 받지 않는다고 명시적으로 밝힌 프로젝트:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @재융자
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @데피데브코프
- @jito_sol
- @MeteoraAG
- @sanctumso
- @벌레 구멍
규모로 볼 때, 이번 사건은 웜홀 크로스체인 브리지 공격 이후 솔라나 생태계에서 발생한 가장 큰 규모의 DeFi 보안 사고 중 하나가 될 수 있습니다.
드리프트(Drift) 사태 이전, 해당 거래소의 TVL(총 예치 자산)은 약 5억 5천만 달러였습니다. 이번 공격으로 직접적인 손실액은 2억 8천 5백만 달러에 달하며, 이는 2026년 현재까지 발생한 DeFi 보안 사고 중 가장 큰 규모입니다. 3월 한 달 동안 발생한 주요 공격 20건을 포함한 전체 DeFi 공격 손실액은 약 5천 2백만 달러에 이르렀습니다. 이번 드리프트 보안 사고 하나로 상반기 총 손실액이 새로운 최고치를 경신했습니다.
이번 드리프트(Drift) 해킹 사건은 디파이(DeFi) 업계에 코드 보안뿐 아니라 운영 보안 또한 매우 중요하다는 오래되었지만 변함없는 경종을 다시 한번 울렸습니다. 만약 이번 해킹이 관리자의 개인 키 유출로 인한 것임이 최종적으로 확인된다면, 아무리 철저한 코드 감사 진행하더라도 인적 요소가 온체인 보안 온체인 라는 사실이 더욱 분명해질 것입니다.
마지막으로, Odaily 오데일리 (Odaily) 사용자들에게 Drift가 완전한 조사 보고서를 발표하고 명확한 해결책을 제시할 때까지 자금을 입금하거나 프로토콜을 이용하지 말 것을 당부합니다.
