Renegade.fi 프로토콜 개발팀은 화이트햇 해커가 Arbitrum 기반의 탈중앙화 다크 풀 중 하나를 악용하여 약 19만 달러를 회수했으며, 이후 온체인 메시지의 지시에 따라 자금의 90%를 반환했다고 밝혔습니다.
Renegade는 블록체인 분석 플랫폼 Blockaid가 UTC 오전 8시 27분에 20만 9천 달러 상당의 해킹 사건을 감지한 후, 일요일에 자금 반환을 확인했습니다. 해커는 V1 아비트럼(Arbitrum) 다크 풀과 연결된 결함 있는 기능에 악성 로직을 삽입하여 27개의 이더리움 요청 사항(ERC)-20 토큰을 탈취했습니다.
아비트럼(Arbitrum) 블록 탐색기인 Arbiscan의 데이터에 따르면 화이트햇 투자자는 약 19만 달러를 아비트럼(Arbitrum) 지갑 주소 "0xE4A…5CFBE"로 반환했으며, 여기에는 84,370달러 상당의 USDC ( $USDC ), 27,885달러 상당의 랩트 비트코인(Wrapped Bitcoin) , 23,950달러 상당의 래핑된 이더리움이 포함됩니다.
출처: 레니게이드
화이트햇 해커들은 최근 몇 년간 강화된 보안 조치에도 불구하고 암호화 프로토콜을 계속 악용하는 악의적인 행위자들과의 싸움에서 중요한 역할을 하게 되었습니다.
암호화폐 보안 비영리 단체인 Security Alliance의 Safe Harbor 프레임워크와 같은 업계 차원의 이니셔티브는 화이트 해커가 법적으로 보호받으면서 자금을 일시적으로 안전하게 보관하기 위해 훔칠 수 있도록 마련되었습니다.
레니게이드는 온체인 메시지를 통해 해커에게 자금의 90%를 반환하고 나머지 10%는 잠재적인 "민사 또는 형사 소송"을 피하기 위한 "화이트햇 바운티"로 가져가라고 요청했습니다.
Renegade가 해커에게 보낸 온체인 메시지. 출처: Arbiscan
화이트햇 해커는 45분 만에 훔친 자금의 90% 이상을 돌려줬으며, 온체인 메시지에 대한 답변에서 이번 조치는 디파이(DeFi) 사용자들을 보호하기 위한 것이었다고 밝혔습니다.
"제 행동에 대한 비난을 많이 접했습니다. 제가 한 일이 윤리적이지 않았다는 것을 이해하지만, 현재의 DeFi 사이버 보안 환경에서는 사용자 자금을 보호하고 안전을 보장하는 최선의 해결책이었다고 생각합니다."
화이트햇 해커는 또한 레니게이드가 보안 조치를 강화해야 한다고 시사하며, 악용된 취약점이 "너무 단순하고 허술했다"고 지적했습니다.
관련 기사: 암호화폐 해커들이 지난 10년간 170억 달러를 훔쳐갔다: 디파이라마(defillama)
북한 정부의 지원을 받는 해커들은 "절대 협상에 나서지 않을 것"이라고 그들은 덧붙였다.
Renegade는 해당 취약점이 배포 코드가 명시적인 소유자를 지정하지 못한 점과 2025년 4월 소프트웨어 업데이트에서 발생한 잘못된 마이그레이션으로 인해 발생한 것으로 보이며, 이로 인해 누구나 V1 아비트럼(Arbitrum) 다크 풀에 연결된 스마트 계약을 재작성할 수 있게 되었다고 밝혔습니다.
다크 풀은 대규모 거래가 의도를 드러내거나 광범위한 시장에 영향을 미치지 않고 이루어질 수 있도록 하는 비공개 거래 플랫폼입니다.
레니게이드는 이번 보안 사고에 대한 "완전한 근본 원인 분석"을 포함한 사후 보고서를 발표할 것이라고 덧붙였습니다.
레니게이드는 피해를 입은 사용자들에게 전액 보상할 것이며, 자사 거래량 의 7%만이 V1 아비트럼(Arbitrum) 다크 풀을 통해 이루어졌고, "피해를 입은 소수의 사용자들에게 직접 연락할 것"이라고 밝혔습니다.
