THORChain 멀티체인 동기화 시스템이 해킹당했습니다! 만달러 증발했고, 거래가 완전히 중단되었으며, RUNE 가격이 12% 폭락했습니다.

이 기사는 기계로 번역되었습니다

원문 표시

크로스 체인 유동성 프로토콜인 THORChain이 지난 금요일(5월 15일) 멀티체인 에서 동시에 공격을 받았습니다. 온체인 분석가 ZachXBT와 보안 회사 PeckShield는 비트코인, 이더리움, BNB 체인, 베이스 등 온체인 거의 동시에 의심스러운 자금 이동을 감지했으며, 피해액은 약 1,080만 달러로 추산했습니다.

이후 THORChain 팀은 모든 거래 및 서명 작업을 중단했으며, 이 소식이 전해진 후 네이티브 토큰인 RUNE 가격은 약 12% 폭락했습니다.

온체인 추적에 따르면 공격자와 연결된 지갑에는 현재 약 3,443 ETH, 36.85 BTC, 96.6 BNB가 보관되어 있습니다. 4개 체인에 걸친 동시 침입은 공격자가 특정 온체인 의 계약 취약점이 아닌, THORChain의 크로스체인 라우팅 계층에 존재하는 공통적인 취약점을 노렸음을 시사합니다.

최소 세 번째 주요 안전사고

THORChain이 공격받은 것은 이번이 처음이 아닙니다. 2021년 7월, THORChain은 일주일 만에 두 차례의 공격을 받아 각각 약 5백만 달러와 8백만 달러의 손실을 입었습니다. 두 번째 공격 당시 공격자들은 거래 메시지에서 "팀에게 본때를 보여주기 위한 것"이라고까지 밝혔습니다. 이번 사건을 포함해 THORChain은 최근 몇 년 동안 최소 세 차례의 주요 보안 사고를 경험했습니다.

보도 시점 현재, THORChain은 사후 분석 보고서를 발표하지 않았으며 공격 경로는 여전히 조사 중입니다. 멀티체인 유동성 풀을 관리하는 프로토콜의 경우, 각 장애는 크로스체인 거래 파이프라인의 중단을 의미하며, 이는 해당 라우팅에 의존하는 애그리게이터와 프런트엔드에 직접적인 영향을 미칩니다.

28 억달러 해상 교량에서 도난당했습니다.

크로스체인 브리지와 유동성 프로토콜은 DeFi 보안 침해의 주요 공격 대상이 되어 왔습니다. 2021년 이후 이러한 프로토콜로 인해 28억 달러 이상의 손실이 발생했으며, 로닌 브리지(Ronin Bridge)의 6억 2,500만 달러에서 웜홀(Wormhole)의 3억 2,000만 달러에 이르는 피해가 반복적으로 발생하면서 크로스체인 인프라가 공격자들의 주요 표적이 되고 있습니다. 그 이유는 간단합니다. 크로스체인 프로토콜은 여러 온체인 에서 동시에 상태 일관성을 유지해야 하므로 단일 체인 계약에 비해 공격 표면이 훨씬 넓어지기 때문입니다.

4개의 체인에서 한꺼번에 1천만 달러가 증발했습니다. 토르체인(THORChain)의 거래 중단으로 손실은 멈췄지만, 정확한 분석 결과가 나오기 전까지는 피해 규모가 얼마나 큰지, 추가 손실이 발생할지 여부는 알 수 없을 것입니다.

자주 묻는 질문

이번 해킹으로 THORChain은 얼마나 손실을 입었나요?

약 1,080만 달러 규모의 이번 공격은 비트코인, 이더리움, BNB 체인, 베이스 등 4개의 블록체인에 걸쳐 발생했습니다. 공격자의 지갑에는 현재 약 3,443 ETH, 36.85 BTC, 96.6 BNB가 보관되어 있으며, 관련 프로토콜들은 모든 거래를 긴급히 중단했습니다.

THORChain은 이전에 안전 사고를 경험한 적이 있습니까?

네. 2021년 7월, THORChain은 일주일 안에 두 차례의 공격을 받아 각각 약 5백만 달러와 8백만 달러의 손실을 입었습니다. 이 사건을 포함하여 최근 몇 년 동안 최소 세 건의 주요 보안 사고가 발생했으며, 2021년 이후 크로스체인 브리지에서 28억 달러 이상이 도난당했습니다.