크로스체인 프로토콜 래디언트 캐피탈 580억원 해킹 당해

크로스체인 대출 프로토콜 래디언트 캐피탈(Radiant Capital)이 BNB 체인과 아비트럼(Arbitrum) 네트워크에서 5천만 달러 이상의 사이버 보안 침해를 당해 대출 시장을 중단했다.

16일(현지시간) 코인텔레그래프에 따르면, 웹3 사이버보안 기업 디파이 안티바이러스(De.Fi Antivirus)는 X 플랫폼에 "래디언트 캐피탈 계약이 BSC와 ARB 체인에서 'transferFrom' 기능으로 공격당해 사용자 자금인 USDC, WBNB, ETH 등이 유출됐다"고 밝혔다. 디파이는 이번 공격으로 약 5800만 달러가 유출됐다고 추정했으며, 이는 또 다른 사이버보안 기업인 안실리아(Ancilia Inc.)의 5000만 달러 손실 추정치와 비슷한 수준이다.

래디언트는 X 플랫폼 게시물을 통해 "바이낸스 체인과 아비트럼의 래디언트 대출 시장에 문제가 있다는 것을 알고 있다"며 "SEAL911, 하이퍼네이티브(Hypernative), 제로섀도우(ZeroShadow), 체이널리시스(Chainalysis)와 협력하고 있으며 가능한 한 빨리 업데이트를 제공하겠다"고 밝혔다. 또한 "베이스와 메인넷의 시장은 추후 공지가 있을 때까지 일시 중지된다"고 덧붙였다.

래디언트는 다중서명 지갑(멀티시그)에 의해 제어된다. 공격자는 여러 서명자의 개인 키를 확보한 후 여러 스마트 계약의 통제권을 장악한 것으로 추정된다. 토큰 출시 플랫폼 g8keep의 공동 창업자인 팝 펑크(Pop Punk)는 X 플랫폼에 "래디언트 캐피탈이 학교 불량배가 급식비를 빼앗듯이 프로토콜을 도난당했다. 멀티시그가 침해당해 소유권이 이전됐다"고 설명했다.

사이버보안 기업 해컨(Hacken)의 보고서에 따르면 2024년 3분기 암호화폐 해킹으로 도난당한 총 자금의 약 70%인 3억1600만 달러가 접근 제어 메커니즘 공격으로 인한 것이었다. 멀티시그는 웹3 프로토콜을 보호하는 주요 수단이지만 공격자에게 취약한 중앙화된 실패 지점을 만들 수 있다.

리스테이킹 프로토콜 아이겐레이어(EigenLayer)의 창업자 스리람 칸난(Sreeram Kannan)은 코인텔레그래프와의 인터뷰에서 "오늘날 많은 계약이 멀티시그에 의존하고 있는데, 이는 탈중앙화와는 거리가 멀다"며 "결국 사용자들은 블록체인이 제공해야 할 신뢰를 얻지 못하고 있다. 우리는 그 이상으로 나아가야 한다"고 말했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기