뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
탈중앙화 파생상품 거래소 KiloEx가 오라클 기능을 악용한 공격으로 700만 달러 규모의 자산을 탈취당한 가운데, 해커에게 자진 반환을 촉구하며 법적 대응 가능성을 공개적으로 경고했다.
15일(현지시간) 더블록에 따르면, 보안업체 Cyvers는 해커가 KiloEx의 오라클 접근 제어 취약점을 이용해 조작된 가격 정보를 입력하고, 이를 기반으로 고레버리지 포지션을 열어 거액의 수익을 챙겼다고 밝혔다. 공격은 베이스(Base), BNB체인, 타이코(Taiko) 등 멀티체인에서 동시에 발생했으며, 단일 거래에서 300만 달러가 넘는 수익이 발생한 정황도 포착됐다.
KiloEx 측은 해당 공격이 토네이도캐시(Tornado Cash)를 통해 자금이 유입된 지갑에서 실행되었다고 확인했으며, 즉시 거래를 중단하고 피해 확산을 차단했다고 전했다. 플랫폼은 현재 보안 파트너와 협력해 자금 추적 및 보안 점검에 착수했으며, 곧 바운티 프로그램도 출시할 예정이다.
프로젝트는 14일과 15일 양일에 걸쳐 공식 채널을 통해 해커와의 접촉을 시도했다. KiloEx는 탈취 자산의 90%를 반환하면 남은 10%는 화이트햇 리워드로 간주하고 사건을 종결하겠다고 제안했다. "귀하의 협조를 공표하며 사건을 종결하겠다. 원한다면 온체인 메시지나 이메일([email protected])로 연락해달라"고 밝혔다.
하지만 해당 제안을 거부하거나 무시할 경우, KiloEx는 해커의 신원을 추적해 사법당국과 협력해 전면적인 법적 대응에 나서겠다고 경고했다. "귀하의 정체와 행위는 당국에 전달될 것이며, 법적 조치를 집요하게 이어가겠다. 지금 선택하라"고 덧붙였다.
이번 공격은 디앱 오라클 시스템의 취약점을 노린 사례로, 2022년 망고마켓(Mango Markets)에서 발생했던 아브라함 아이젠버그(Avraham Eisenberg)의 1억1000만 달러 탈취 사건과 유사한 방식이다. 아이젠버그는 이후 사기로 유죄 판결을 받았으며, 현재 재심을 요청한 상태다.
