테라 블록체인 네트워크에서 보안 취약점이 발생하여 토큰이 도난당했다.
31일(현지시간) 더 블록에 따르면, 알려진 취약점인 IBC 훅스(IBC hooks)라는 서드파티 모듈을 악용해 토큰 이동과 체인 간 계약 호출을 가능하게 하는 보안 취약점이 드러났다.
이 취약점을 악용한 범인은 USDC 스테이블코인과 애스트로포트 파이낸스(Astroport Finance)에서 애스트로(ASTRO) 토큰을 포함한 브릿지 자산에서 가치를 유출시켰다. 보안 회사 비오신(Beosin)은 이번 사건으로 4백만 달러 이상의 토큰이 영향을 받았다고 추정했다. 이 사건 이후 ASTRO 토큰의 가격은 60% 하락했다.
이 사건이 발견된 후 테라는 추가 피해를 방지하고 추가적인 토큰 도난을 막기 위해 긴급 조치를 취했다. 테라는 밸리데이터(검증인)들과 협력하여 의심되는 취약점을 수정하기 위해 긴급 패치를 적용했다.
테라는 “밸리데이터와 협력하여 의심되는 취약점을 수정하기 위해 긴급 패치를 적용할 예정이다”라고 밝혔다.
이 취약점은 몇 달 전에 식별되어 4월에 코스모스(Cosmos) 생태계 전체에서 패치되었다. 그러나 6월 테라 업그레이드에서 이 패치가 포함되지 않아 다시 노출되어 이번 취약점이 발생했다고 소믈리에 프로토콜(Sommelier Protocol) 공동 창립자인 자키 마니안(Zaki Manian)이 설명했다.
자키 마니안은 “IBC 훅스에서 발견된 취약점이 4월에 컴포저블 파이낸스(Composable Finance)에 의해 발견되어 코스모스 전반에 패치되었다. 그때 테라도 패치되었다”라며 “테라의 6월 업그레이드에 패치가 포함되지 않은 것으로 보인다. 이로 인해 IBC 훅스 취약점을 통해 테라에 브릿지된 액셀라(AXL) USDC가 모두 도난당했으며 많은 양의 ASTRO도 도난당했다”라고 말했다.
테라는 2022년 알고리즘 스테이블코인 UST가 미국 달러에 대한 페그를 잃은 주요 금융 붕괴 이후 테라 클래식 네트워크에서 하드 포크되었다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기