시바이누(Shiba Inu) 팀이 최근 발생한 시바리움(Shibarium) 브리지 해킹 사건과 관련해 공격자에게 50ETH 상당의 현상금을 제안하며 탈취 자산 회수를 시도하고 있다. 이는 커뮤니티가 직면한 가장 심각한 위기 중 하나로 꼽히는 이번 사건을 수습하기 위한 조치다.
9월 18일(현지시간) 가상자산 전문 미디어 더크립토베이직에 따르면, 시바이누 생태계 개발팀은 K9 파이낸스(K9 Finance)와 협력해 공격자가 탈취한 토큰을 반환할 경우 50ETH(22만 9,000달러)를 지급하는 에스크로 기반 현상금 프로그램을 마련했다. 단, 공격자는 모든 자산을 지정된 지갑으로 돌려보내고, 해킹 방식·사용된 도구·연루된 주소·거래 해시·재발 방지 방안을 담은 화이트햇 보고서를 제출해야 한다.
팀은 반환이 완료되면 현상금을 지급하고 법적 조치도 취하지 않겠다고 밝혔으며, 단 KNINE 토큰은 이번 현상금 대상에서 제외했다. K9 파이낸스 측은 이미 70만 달러 규모의 KNINE을 동결한 뒤 별도로 5ETH의 현상금을 걸었다.
시바이누 팀은 동시에 해킹의 구체적인 진행 과정을 공개했다. 공격자는 플래시론을 활용해 460만BONE을 확보한 뒤 이를 검증자에 위임해 3분의 2 이상의 투표권을 얻고, 내부 키를 탈취해 악의적인 상태를 서명함으로써 브리지를 통해 410만 달러를 빼돌렸다. 탈취된 자산은 17종에 달하며, 이 가운데 100만 달러 상당의 이더리움(ETH), 130만 달러 상당의 시바이누(SHIB), 71만 7,000달러 상당의 KNINE, 68만 달러 상당의 LEASH, 26만 달러 상당의 ROAR 등이 포함됐다.
공격자는 USDT와 USDC만 이더리움으로 교환했으며, KNINE 매도 시도는 K9 파이낸스가 지갑을 차단해 무산됐다. 현재 탈취된 시바이누 관련 자산은 8개 이상의 지갑에 분산 보관돼 있다. 개발팀은 검증자 키 관리 시스템이 뚫렸을 가능성이 높다고 보고 브리지 운영을 중단하고 포렌식 분석에 착수했으며, 루트 체인 관리자 접근권 회수, 플라즈마 브리지 출금 시간 연장, 추가 출금 차단 조치 등을 시행했다.
시바이누 팀은 이번 사건을 계기로 모니터링 체계를 강화하고 내부 보안 규정을 엄격히 개선하겠다고 약속했다. 또한 조사가 마무리되는 대로 전체 보고서를 공개할 계획이라고 덧붙였다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
