SwapNet 보안 취약점 사고 분석: 1,680만 달러 상당 리스크 .
이벤트 개요
2026년 1월 26일, Base 네트워크의 SwapNet 계약에서 심각한 보안 취약점이 발생하여 약 1,680만 달러 상당 의 암호화 자산이 도난 리스크 에 처했습니다. 이 사건은 탈중앙화 거래소 통합 플랫폼인 Matcha Meta의 SwapNet 통합과 관련되어 있으며, 중앙 집중식 스테이블코인 발행 기관의 보안 책임에 대한 업계의 의문을 제기했습니다.
주요 이벤트 타임라인
| 시간 | 이벤트 | 세부 |
|---|---|---|
| 2026년 1월 26일 | 취약점 발견 | SwapNet 계약에는 임의 호출 취약점이 있어 공격자가 자금을 이체할 수 있습니다. |
| 2026년 1월 26일 | 공격 실행 | 공격자들은 Base 플랫폼에서 수백만 USDC를 ETH로 교환했습니다. |
| 2026년 1월 26일 | 자금 이체 시도 | 공격자들은 블록체인 간 자금을 이더 네트워크로 이체하려고 시도했습니다. |
| 2026년 1월 26일 | 말차 응답 | Matcha Meta는 SwapNet 통합을 비활성화하고 직접 라이선스 부여 방식을 제거합니다. |
손실 규모 및 자금 흐름
블록체인 보안 회사인 PeckShield의 평가에 따르면, 이번 보안 사고로 인해 사용자들의 암호화폐 자산 약 1,680만 달러가 손실되었습니다. 보안 회사인 CertiK는 이번 사건을 분석한 결과, SwapNet 계약의 임의 호출 취약점이 원인으로 보이며, 공격자들이 승인된 자금을 이체할 수 있도록 허용했다고 밝혔습니다.
자금 흐름의 특징 :
- 공격자들은 Base 네트워크에서 대량 USDC를 ETH로 교환했습니다.
- 크로스체인 브리지를 통해 이더 네트워크로 자금을 이체하려는 시도
- 약 3백만 달러 상당의 도난당한 USDC가 Circle의 동결 지갑에 남아 있습니다.
업계 반응 및 논란
ZachXBT의 Circle에 대한 비판
유명 온체인 분석가인 ZachXBT는 이번 보안 사고에 대한 Circle의 무대응을 공개적으로 비판했습니다. 그는 다음과 같이 지적했습니다.
- Circle이 동결 할 수 있는 지갑에 약 3백만 달러 상당의 도난당한 USDC가 남아 있습니다.
- 이 기사는 Circle의 사용자 보호에 대한 진정성에 의문을 제기하고 USDC의 중앙 집중식 구조가 생태계 내 신뢰를 리스크 한다고 강조합니다.
- 이 섹션에서는 개발자들이 보안 사고 대응이 미흡했던 이력이 있는 플랫폼에서 계속해서 프로젝트를 개발하는 이유를 설명합니다.
중앙 집중식 스테이블코인의 리스크 점차 명확해지고 있다.
이번 사건은 중앙 집중식 스테이블코인 발행기관의 거버넌스와 보안 조치에 대한 광범위한 의문을 다시 한번 제기했습니다. ZachXBT의 논평은 USDC와 관련된 중앙 집중식 리스크 강조하며, 보안 사고 대응이 미흡했다는 의혹이 제기된 플랫폼에서 개발자들이 왜 계속해서 프로젝트를 진행하는지 의문을 제기했습니다.
대응 조치 및 현황
Matcha Meta의 긴급 대응 :
- SwapNet 연동 기능을 즉시 비활성화하십시오.
- 단일 애그리게이터 계약에 대한 직접 승인 기능을 제거합니다.
- 수사는 아직 진행 중입니다.
자금 회수 가능성 : 약 3백만 달러 상당의 USDC가 Circle의 동결 지갑에 남아 있으므로 이론적으로 일부 자금을 회수할 가능성이 있지만, 이는 Circle이 어떤 조치를 취하는지에 달려 있습니다.
리스크 영향 평가
| 리스크 차원 | 영향의 정도 | 설명하다 |
|---|---|---|
| 사용자 재정적 손실 | 높은 | 1,680만 달러의 직접 손실 |
| 합의 평판 리스크 | 높은 | Matcha Meta와 SwapNet의 평판이 손상되었습니다. |
| 업계 신뢰 위기 | 가운데 | 중앙 집중식 스테이블코인의 보안성에 대한 의문이 제기되고 있다. |
| 규제 당국의 관심 | 가운데 | 이는 더욱 엄격한 안전 규제를 촉발할 수 있습니다. |
안전 권고사항 및 교훈
- 스마트 계약 감사 의 중요성 : 이번 취약점은 스마트 계약에 대한 포괄적인 보안 감사 의 필요성을 다시 한번 강조합니다.
- 다층적 안전 보호 : 프로젝트는 단일 실패 지점을 방지하기 위해 여러 가지 안전 장치를 구현해야 합니다.
- 비상 대응 계획 : 보안 사고 발생 시 종합적인 비상 대응 절차를 수립하십시오.
- 사용자 교육 : 사용자에게 계약에 필요한 금액만 승인하도록 상기시키십시오.
결론적으로
SwapNet 보안 침해 사건은 1,680만 달러의 직접적인 경제적 손실을 초래했을 뿐만 아니라, 더 중요한 것은 DeFi 생태계에서 USDC와 같은 중앙 집중식 구성 요소와 탈중앙화 프로토콜을 결합할 때 발생하는 보안 거버넌스 문제를 드러냈다는 점입니다. Circle의 이번 사건 대응은 업계 전반에 걸쳐 중앙 집중식 스테이블코인 발행자의 책임 범위에 대한 심도 있는 논의를 촉발했습니다.
현재 상황 : 조사가 진행 중입니다. 이론적으로 일부 자금은 회수 가능하지만, 이를 위해서는 Circle의 협조가 필요합니다. 이번 사건은 크로스체인 계약 보안 및 중앙 집중식 스테이블코인 관리 메커니즘과 관련하여 업계의 추가적인 개혁을 촉발할 것으로 예상됩니다.
본 보고서는 2026년 1월 26일 현재 이용 가능한 정보를 바탕으로 작성되었습니다. 향후 상황 변화에 따라 지속적인 모니터링이 필요할 수 있습니다 . Phemex | TradingView | PANews