이더리움(Ethereum, ETH) 기반 프로토콜 트루빗이 구형 스마트 계약의 취약점을 악용한 해킹 공격으로 2,660만 달러 규모의 자산을 탈취당하며 토큰 가격이 사실상 0달러로 폭락하는 사태가 발생했다.
1월 9일(현지시간) 가상자산 전문 미디어 더크립토베이직에 따르면, 트루빗(Truebit) 프로토콜은 X(구 트위터)를 통해 악의적인 공격자에 의한 보안 침해 사고를 확인하고 법 집행 기관과 협력 중이라고 밝혔다. 트루빗 측은 구체적인 피해 규모를 즉각 공개하지 않았으나 온체인 분석 업체 룩온체인(Lookonchain) 데이터에 따르면 약 8,535ETH 유출되었다. 해킹 발생 당시 가치로 약 2,660만 달러에 해당한다.
블록체인 보안 연구원 웨이린 리(Weilin Li)는 이번 공격이 약 5년 전에 배포된 레거시 스마트 계약의 취약점에서 비롯되었다고 분석했다. 해당 계약에 내재된 주조 기능의 가격 설정 오류로 인해 공격자들은 트루빗의 자체 토큰인 트루(TRU)를 정상 가격보다 현저히 낮은 가격에 대량으로 발행할 수 있었으며 이는 대규모 자금 탈취로 이어지는 결정적인 원인을 제공했다.
리 연구원은 두 명의 공격자가 이 취약점을 이용했으며 한 명은 약 2,600만 달러를, 다른 한 명은 약 25만 달러를 챙긴 것으로 파악했다. 해킹 소식이 전해지자 시장은 즉각적으로 반응해 코인게코 데이터 기준 0.16달러 선에서 거래되던 트루 토큰 가격은 0.0000000007209달러까지 추락하며 불과 몇 시간 만에 시가총액이 증발하는 사실상 100%의 하락률을 기록했다.
이번 사태는 탈중앙화 금융 분야에서 구식 코드베이스나 관리 소홀로 인한 보안 사고가 급증하는 추세를 여실히 보여준다. 지난 11월 밸런서(Balancer)가 반올림 오류로 1억 2,000만 달러의 피해를 입은 것을 비롯해 얀 파이낸스, 하이퍼드라이브 등 다수의 프로토콜이 스마트 계약 취약점 공격에 노출되었으며 연구원들은 공격자들이 최신 위협 모델에 대응하지 못하는 오래된 계약을 집중적으로 노리고 있다고 경고했다.
인공지능 기술의 발전이 스마트 계약 보안에 새로운 위협으로 떠오르고 있다는 점도 우려를 키우고 있다. 인공지능 연구 기업 앤스로픽은 고도화된 인공지능 시스템이 레거시 계약의 취약점을 식별하는 데 악용될 수 있어 공격 장벽을 낮추고 있다고 지적했으며 이에 따라 탈중앙화 금융 프로젝트들은 구형 스마트 계약을 폐기하고 방어 체계를 현대화해야 한다는 압박을 받고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
