링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐

아브라카다브라 머니, 1300만 달러 해킹 사고에 DAO 자금으로 손실 충당

김하린 기자

2025.03.27 (목) 19:14

아브라카다브라 머니가 1300만 달러 규모의 스테이블코인 해킹 사고 이후 DAO 자금으로 신속하게 손실을 충당하고 베라체인 확장, 니비루 통합, 퍼스왑 인큐베이션 등 네 가지 이니셔티브를 추진하며 장기적 복구 계획을 발표해 디파이 플랫폼의 보안 과제와 신뢰 회복의 중요성을 보여주고 있다.

아브라카다브라 머니, 1300만 달러 해킹 사고에 DAO 자금으로 손실 충당 / 셔터스톡

탈중앙화 대출 플랫폼 아브라카다브라 머니(Abracadabra Money)가 매직 인터넷 머니(MIM) 스테이블코인 약 1300만 달러가 유출되는 주요 보안 사고를 겪었지만, 빠른 대응으로 피해를 최소화하고 DAO 자금으로 손실을 충당하며 사용자 신뢰를 유지하려 노력하고 있다.

26일(현지시간) 크립토뉴스에 따르면, 블록체인 보안 기업 펙실드(PeckShield)가 3월 25일 gmCauldrons 제품군을 대상으로 한 공격을 감지했다. 이번 공격으로 해커는 아브라카다브라의 스마트 계약 인프라의 취약점을 이용해 6,260 ETH를 유출했다.

이번 사건은 올해 들어 두 번째 주요 보안 사고로, 1월에는 MIM을 일시적으로 디페그시킨 649만 달러 규모의 공격이 있었다.

공격 이후 아브라카다브라는 영향을 완화하기 위해 신속한 조치를 취했다. 약 1900만 달러의 자산을 보유한 프로젝트의 DAO 자금으로 650만 MIM을 재구매하여 손실의 50%를 충당했다.

현재 프로젝트는 사후 분석, 보안 조치 개선, 커뮤니티 내 신뢰를 재구축하기 위한 장기적인 복구 계획에 집중하고 있다.

가디언 오딧(Guardian Audits)의 감사와 헥사게이트(Hexagate), 제로섀도우(ZeroShadow) 같은 기업의 실시간 모니터링을 포함한 여러 보안 계층에도 불구하고, 공격자는 방어를 우회했다.

발표된 보고서에 따르면, 제로섀도우는 공격을 신속하게 추적했지만 헥사게이트는 공격 중 경보를 발생시키지 못했다.

보고서는 GMX 기반 토큰을 담보로 MIM을 대출할 수 있는 아브라카다브라 생태계의 중요 구성 요소인 gmCauldrons의 예상치 못한, 취약점을 지적했다.

상황을 해결하기 위해 아브라카다브라는 단계적 복구 전략을 시작했다. 현재 1900만 달러 가치의 DAO 자금에는 거버넌스 제안 후 배포될 수 있는 400만 달러의 디페그 비상 기금이 포함되어 있다.

즉각적인 대응으로, DAO는 650만 MIM을 매입하고 소각하여 유출된 부채의 절반을 효과적으로 상쇄했다. 2025년 중반까지 남은 손실은 DAO 자금을 통해 체계적으로 충당될 예정이다.

아브라카다브라는 위기 전반에 걸쳐 MIM 페그가 1달러 가치에서 약간의 편차만을 보이며 안정적으로 유지되었다고 강조했다.

앞으로 프로젝트는 보유 자산을 다각화하고 더 엄격한 위험 통제를 구현함으로써 DAO 자금을 강화하여 향후 공격에 대한 회복력을 보장하는 것을 목표로 한다.

즉각적인 위기를 해결하는 동시에, 아브라카다브라는 미래 확장도 고려하고 있다. DAO는 플랫폼을 강화하기 위한 네 가지 주요 이니셔티브를 설명했다.

첫 번째는 베라체인 확장으로, 베라체인(Berachain)에서 출시될 새로운 콜드론 세트다. 이 콜드론을 통해 사용자는 WBERA-WETH, WBERA-WBTC, MIM-USDT0 볼트를 포함한 다양한 유동성 풀(LP) 토큰을 담보로 MIM을 발행할 수 있다. 또한, OFT v2 표준으로 구축된 옴니체인 스펠(SPELL)이 곧 여러 네트워크 간 유동성을 개선하기 위해 배포될 예정이다.

두 번째는 니비루 통합으로, AIP 62 승인에 따라 MIM스왑이 니비루(Nibiru)에서 출시를 준비하여 생태계에 안정적인 스왑 솔루션을 제공한다. 추가 MIM 콜드론 배포는 향후 거버넌스 제안에 따라 결정될 것이다.

세 번째는 퍼스왑 인큐베이션으로, 아브라카다브라DAO의 첫 번째 인큐베이션 프로젝트다. 퍼스왑(Purrswap)은 하이퍼EVM에 안정적인 스왑을 도입할 예정이다. 이 통합에는 스펠 보유자를 위한 에어드롭이 포함되어 DAO 참여와 유동성 제공을 강화한다.

마지막으로, 공격에 대응하여 아브라카다브라는 체이널리시스(Chainalysis)와 협력하여 도난당한 자금을 추적하고 중앙화된 거래소와 긴밀히 협력하여 추가적인 불법 거래를 방지하고 있다.

프로젝트는 또한 버그 바운티와 교환하여 해커에게 협상 제안을 확장했다. 현재 아브라카다브라는 온체인 보안 전문가와 적극적으로 협력하여 도난당한 자금을 추적하고 중앙화된 거래소를 통한 자금세탁을 방지하고 있다.

DAO는 바운티 보상과 교환하여 도난당한 자금의 반환을 협상할 의사가 있음을 분명히 했으며, 정보를 가진 사람은 온체인 메시지나 이메일을 통해 연락하도록 권장했다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#아브라카다브라머니 #해킹 #손실충당