뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
zkLend가 Starknet 기반 탈중앙화 금융(DeFi) 플랫폼에서 발생한 대규모 해킹으로 약 3,700 ETH(약 71억 6,500만 원)를 탈취당했다. 이에 따라 zkLend 측은 플랫폼의 출금을 일시적으로 중단하고, 해커에게 10%에 해당하는 400 ETH(약 7억 7,600만 원)를 보상으로 제공하는 '화이트햇 버그 바운티'를 제안했다.
zkLend는 2월 11일 X(구 트위터)를 통해 이번 보안 사고를 공식 확인하며, 스마트 컨트랙트에서 수백만 달러 상당의 암호화폐가 유출됐다고 밝혔다. 이후 이용자들에게 추가적인 입금 및 상환을 피할 것을 권고하는 동시에, 추가 피해를 막기 위해 모든 출금을 막았다고 전했다.
해킹 피해 발생 후, zkLend는 StarkWare, ZeroShadow, 바이낸스 보안팀, Hypernative Labs 등과 협력해 해커의 행방을 추적하고 도난당한 자산을 회수하기 위해 적극적인 조치를 취하고 있다. 또한 블록체인 보안업체 퀼오딧츠(QuillAudits)에 따르면, 해커는 특정 스마트 컨트랙트를 먼저 타겟으로 삼은 후 자금을 빼돌렸다. 이후 이더리움 네트워크로 전송한 뒤, 개인정보 보호 기능이 강화된 믹싱 서비스인 레일건(Railgun)을 통해 세탁을 시도한 것으로 밝혀졌다.
zkLend가 해커에게 제시한 보상 조건에 따라, 2월 14일 0시(UTC)까지 탈취한 3,300 ETH(약 63억 8,900만 원)를 반납하면 이들은 법적인 책임에서 벗어날 수 있다. 그러나 과거 사례를 볼 때, 이러한 협상이 성사될지는 미지수다. 2024년 3월 WOOFI가 플래시 론 공격으로 850만 달러(약 123억 2,500만 원)를 도난당했을 때도 유사한 보상을 제안했지만, 해커는 이를 거부했다. 또한 지난해 북한 해커들이 코인엑스(CoinEx)에서 7,000만 달러(약 1,015억 원) 이상을 탈취했을 때도 플랫폼 측의 협상 제의는 받아들여지지 않았다.
DeFi 부문에서 해킹 위협이 지속되는 가운데, zkLend의 이번 조치가 실질적인 해결책이 될 수 있을지 시장의 관심이 집중되고 있다.
