디파이(DeFi) 프로토콜인 레이디움(Raydium)이 지난 16일(현지시간) 유동성 풀 공격을 받은 것으로 알려졌다. 해킹으로 약 2백만 달러의 자금이 손상된 것으로 보인다.
이들은 해커가 거래소의 관리자 계정을 해킹한 것으로 파악하고 있다. 솔라나에 기반을 둔 이 프로토콜은 자동화된 시장 제조 업체와 농업(Farm) 프로그램에 대한 ‘권한’이 일시적으로 중단되었다고 전했다.
해당 사건이 발생한 후, 레이디움은 영향을 받은 지갑들의 목록을 발표했다.
의심스러운 해킹 활동은 레이디움 관리자 계정이 프로토콜에서 상당한 유동성을 제거했을 때 시작되었다. 솔라나 네트워크에서는 필요한 LP 토큰으로 대체되지 않은 트랜잭션이 총 1000건 가까이 있었다.
해킹을 알아낸 프리즘
범인은 USD 코인(USDC), 랩트 SOL(wSOL), 레이디움 등 다양한 토큰을 가져갔다.
다행히 프리즘(Prism)팀은 해킹을 빠르게 식별할 수 있었다. 사건 당일 오후 2시 01분경(현지시간) 프리즘팀은 누군가가 LP 토큰을 제대로 저장하거나 소각하지 않고 레이디움에서 유동성을 빼내고 있다는 사실을 커뮤니티에 알렸다.
이에 대해 프리즘팀은 사전 예방 차원에서 분산형 거래소에서 프리즘과 USDC 토큰을 회수하라는 경고를 즉각 내렸다. 전반적으로 팀의 신속한 조치와 커뮤니케이션은 해킹의 잠재적인 영향을 완화하는 데 도움이 되었다.
그 후 레이디움은 오후 2시 41분경 해킹 사실을 확인했다.
사후 조치
레이디움 프로토콜의 공식 트위터 계정에 따르면 레이디움은 솔라나 및 타사 감사 팀과 함께 조사를 진행하고 있다. 레이디움은 취약점을 다루는 패치를 실행한 것으로 전해졌다.
해킹 소식이 알려지자 프로토콜은 즉시 이전 소유자 권한을 취소하고 “모든 프로그램 계정을 새 하드 지갑 계정으로” 교체하는 조치를 취했다. 또한 이 프로토콜은 시스템의 유동성에 대한 해커의 위협을 효과적으로 무력화했다고 사용자들을 안심시켰다. 전반적으로 레이디움은 사용자를 보호하고 시스템에 대한 신뢰를 회복하기 위해 신속하고 결정적인 조치를 취했다.
레이디움은 가해자에게 ‘화이트햇 버그 현상금’의 대가로 모든 자금을 돌려줄 것을 요청했다. 해커는 ‘일반 채널’ 또는 아래 주소로 연락 가능하다.
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
우리 사이트에 포함된 모든 정보는 선의의 목적과 일반적인 정보 제공을 위해 게시되었습니다. 우리 사이트 내 정보를 사용하면서 발생하는 책임은 전적으로 사용자에게 있음을 알려 드립니다.