뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
탈중앙화 거래소 애그리게이터 1인치(1INCH)가 스마트 컨트랙트 취약점을 악용한 해킹 공격으로 약 500만 달러(약 73억 원)의 손실을 입었다. 1인치는 이번 공격이 일부 리졸버(주문을 실행하는 엔티티)와 관련된 것이며, 사용자 자산에는 피해가 없다고 밝혔다.
1인치는 지난 5일, Fusion v1의 구버전 스마트 컨트랙트를 사용하는 리졸버가 취약점에 노출됐다는 사실을 확인했고, 하루 뒤 이를 공개했다. 블록체인 보안업체 슬로우미스트(SlowMist)는 7일 온체인 조사를 통해 공격자가 240만 USDC와 1,276 WETH를 탈취했다고 분석했다.
1인치는 공식 성명을 통해 “우리는 영향을 받은 리졸버들과 협력해 시스템 보안을 강화하고 있으며, 모든 리졸버가 즉시 컨트랙트를 점검하고 업데이트할 것을 권고한다"고 강조했다. 이어 추가적인 취약점을 방지하기 위한 버그 바운티 프로그램을 운영하고 있으며, 도난당한 자금을 회수하기 위한 노력을 지속하고 있다고 설명했다.
다만, 이번 공격과 관련해 해커가 자금을 반환하지 않는 한 회수 가능성이 낮다는 전망도 나온다. 과거 일부 암호화폐 프로젝트들은 해커와 협상을 통해 탈취된 자금의 일부를 돌려받은 경우도 있지만, 모든 사례가 성공한 것은 아니다. 한편, 지난해 사상 최대 규모의 해킹 사건으로 기록된 15억 달러 상당의 바이빗(Bybit) 공격에서도 해커들은 탈취한 자금을 성공적으로 세탁하며 되돌려주지 않았다.
업계 전문가들은 최근 발생한 대규모 해킹 사례들이 디파이(DeFi) 프로토콜의 보안 강화 필요성을 시사한다고 지적한다. 블록체인 보안 기업 사이버스(Cyvers)의 공동 창립자 데디 라비드(Deddy Lavid)는 “믹서와 크로스체인 스왑을 활용한 세탁은 복잡성이 크지만, 온체인 분석, AI 기반 탐지 모델, 규제 기관과의 협력을 통해 자금을 추적하고 동결할 가능성은 여전히 존재한다"고 말했다.
한편, 해킹 공격 이후 1인치는 보안 점검 강화를 위한 적극적인 조치를 취하고 있으며, 암호화폐 커뮤니티와 협력해 피해를 최소화하려는 노력을 이어가고 있다.
