뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
탈중앙화 거래소 킬로엑스(KiloEX)가 약 750만 달러(약 109억 5,000만 원) 상당의 해킹 피해를 입은 뒤 플랫폼 사용을 일시 중단하고, 도난 자산 추적에 착수했다. 킬로엑스는 이번 사태를 ‘완전 격리 상태’로 전환하고 보안 파트너사 및 생태계 프로젝트들과 공조해 정확한 공격 경로와 영향을 받은 자산을 분석 중이다.
14일 킬로엑스는 공식 X(구 트위터)를 통해 "플랫폼 운영을 즉각 중단하고 자산 흐름을 추적 중"이라며 "관련 프로토콜과 협력해 추가 피해를 방지하고 복구 가능성을 모색하고 있다"고 밝혔다. 아울러, 재발 방지를 위한 보안 보고서 작성 및 버그 신고 보상 프로그램도 준비 중이라고 덧붙였다.
현재 킬로엑스는 BNB체인, 만타 네트워크(Manta Network), 보안업체 실-911(Seal-911), 슬로우미스트(SlowMist), 셜록(Sherlock) 등과 함께 다양한 블록체인 생태계에서 공동 대응에 나서고 있다. 이들은 해킹 자금이 zkBridge 및 메손(Meson)을 통해 분산되고 있다며 해당 프로토콜들과 신속히 협의해 추가 이체 차단에 나서겠다고 밝혔다.
보안 분석 업체 펙실드(PeckShield)는 이번 유출 사태를 ‘가격 오라클(oracle) 오류’로 추정했다. 오라클이 잘못된 자산 가격 정보를 스마트 계약에 제공하면서 공격자는 이를 조작해 단 한 번의 거래로 312만 달러 이상을 챙긴 것으로 분석됐다. 실거래 사례에선 ETH/USD 가격을 최초 100으로 설정해 새로운 포지션을 생성한 뒤 이를 10,000의 가격에 종료하며 막대한 차익을 실현한 정황이 포착됐다.
블록체인 보안 분석업체 퍼즈랜드(Fuzzland)의 공동 창립자 차오판 셔우(Chaofan Shou) 역시 가격 오라클의 구조적 결함이 누구든지 가격 정보를 변경할 수 있게 만들었다고 지적했다. 그는 “신뢰 가능한 포워더의 존재 여부만 확인했을 뿐, 포워더가 전달한 호출자의 신원을 검증하지 않는 단순한 취약점”이라고 덧붙였다.
이번 사고 여파로 킬로엑스의 거버넌스 토큰인 KILO는 하루 만에 27% 급락하며 0.03596달러를 기록했다. 이는 지난 3월 27일 기록한 역대 최고가 0.1648달러에서 약 78% 하락한 수치다.
킬로엑스는 2023년 설립된 탈중앙화 파생상품 거래소로 바이낸스 랩스(Binance Labs)의 전략적 투자를 유치한 바 있다. 문제의 해킹은 킬로엑스가 두바이 소재 웹3 벤처투자사 DWF랩스와 파트너십을 발표한 지 하루 만에 발생했다. DWF랩스는 최근 2억 5,000만 달러(약 3,650억 원) 규모의 펀드를 조성해 중·대형 블록체인 프로젝트의 성장을 도울 계획이라고 밝힌 바 있다.
