맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

크로스체인 프로토콜 래디언트 캐피탈 580억원 해킹 당해

작성자 이미지
김민준 기자

2024.10.17 (목) 16:08

대화 이미지 2
하트 이미지 5

크로스체인 대출 프로토콜 래디언트 캐피탈(Radiant Capital)이 BNB 체인과 아비트럼(Arbitrum) 네트워크에서 5천만 달러 이상의 사이버 보안 침해를 당해 대출 시장을 중단했다.

16일(현지시간) 코인텔레그래프에 따르면, 웹3 사이버보안 기업 디파이 안티바이러스(De.Fi Antivirus)는 X 플랫폼에 "래디언트 캐피탈 계약이 BSC와 ARB 체인에서 'transferFrom' 기능으로 공격당해 사용자 자금인 USDC, WBNB, ETH 등이 유출됐다"고 밝혔다. 디파이는 이번 공격으로 약 5800만 달러가 유출됐다고 추정했으며, 이는 또 다른 사이버보안 기업인 안실리아(Ancilia Inc.)의 5000만 달러 손실 추정치와 비슷한 수준이다.

래디언트는 X 플랫폼 게시물을 통해 "바이낸스 체인과 아비트럼의 래디언트 대출 시장에 문제가 있다는 것을 알고 있다"며 "SEAL911, 하이퍼네이티브(Hypernative), 제로섀도우(ZeroShadow), 체이널리시스(Chainalysis)와 협력하고 있으며 가능한 한 빨리 업데이트를 제공하겠다"고 밝혔다. 또한 "베이스와 메인넷의 시장은 추후 공지가 있을 때까지 일시 중지된다"고 덧붙였다.

래디언트는 다중서명 지갑(멀티시그)에 의해 제어된다. 공격자는 여러 서명자의 개인 키를 확보한 후 여러 스마트 계약의 통제권을 장악한 것으로 추정된다. 토큰 출시 플랫폼 g8keep의 공동 창업자인 팝 펑크(Pop Punk)는 X 플랫폼에 "래디언트 캐피탈이 학교 불량배가 급식비를 빼앗듯이 프로토콜을 도난당했다. 멀티시그가 침해당해 소유권이 이전됐다"고 설명했다.

사이버보안 기업 해컨(Hacken)의 보고서에 따르면 2024년 3분기 암호화폐 해킹으로 도난당한 총 자금의 약 70%인 3억1600만 달러가 접근 제어 메커니즘 공격으로 인한 것이었다. 멀티시그는 웹3 프로토콜을 보호하는 주요 수단이지만 공격자에게 취약한 중앙화된 실패 지점을 만들 수 있다.

리스테이킹 프로토콜 아이겐레이어(EigenLayer)의 창업자 스리람 칸난(Sreeram Kannan)은 코인텔레그래프와의 인터뷰에서 "오늘날 많은 계약이 멀티시그에 의존하고 있는데, 이는 탈중앙화와는 거리가 멀다"며 "결국 사용자들은 블록체인이 제공해야 할 신뢰를 얻지 못하고 있다. 우리는 그 이상으로 나아가야 한다"고 말했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

2

추천

5

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 2

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

TraderDH

2024.10.18 10:30:06

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

사계절

2024.10.17 16:49:06

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1