일일 뉴스: 드리프트 프로토콜, 2억 5천만 달러 이상 해킹 피해 발생
관리자 키가 유출되면서 공격자들은 단 몇 초 만에 수억 달러를 훔쳐갔는데, 이는 Drift에 보관된 전체 자금의 절반 이상에 해당합니다.
그들이 한 일과 그 과정에 대한 자세한 내용은 다음과 같습니다 👇
오늘은 만우절이지만, 솔라나(Solana) 의 주요 무기한 선물 거래소인 드리프트 프로토콜(Drift Protocol)에게는 결코 농담이 아니었습니다. 불과 몇 시간 전에 2억 7천만 달러 규모의 해킹 공격을 당했기 때문입니다.
플랫폼 전체 Total Value Locked(TVL) 의 약 절반을 차지하는 이 고객 자산이 얼마나 영향을 받았는지, 그리고 향후 어떻게 처리될지는 정확히 알려지지 않았습니다.
이번 공격은 사전에 계획된 것으로, 관리자 키 중 하나를 탈취하여 시장 생성, 오라클(가격 설정 담당), 출금 한도에 대한 완전한 통제권을 확보했습니다.
그들은 이러한 힘을 이용하여 "CVT"라는 가치가 없는 자체 토큰에 대한 시장을 만들고, 100% 대출 권한을 부여하며, 공격을 막을 수 있는 모든 관련 보안 조치를 무력화했습니다.
공격자는 오라클 가격을 11달러로 설정하고 가치가 없는 토큰을 예치했는데, 거래소는 이제 그 토큰의 가치를 수억 달러로 평가했습니다.
단 15초 만에 2억 5천만 달러 이상이 도난당했습니다. 그 금액의 대부분은 현재 이더리움으로 이체되었으며, 상당 부분은 USDC를 통해 이동했습니다.
대부분의 암호화폐 전문가들이 이미 알고 있듯이, 서클(Circle) 도난당한 자금을 동결해야 할 의무를 제대로 이행하지 않는 것으로 보이며, 따라서 공격자들은 아무런 제약 없이 자금을 이동할 수 있었습니다.
가장 엄격한 규제를 받는 스테이블코인 회사가 범죄에 대해서는 가장 관대한 태도를 보인다는 건 참 아이러니하네요!
