'취약점 공격' vs '사실 무근'...크라켄-써틱 진실 공방

크라켄 거래소의 트레저리에서 3백만 달러의 손실이 보고된 후, 스마트 콘트랙트 감사 기관인 CertiK는 이 사건과 관련이 있다고 밝혔습니다.

이 거래 플랫폼은 즉시 자금을 회수하려 했지만, 강탈 사례를 언급하며 법 집행 기관에 의뢰했습니다.

크라켄의 손실에 대한 CertiK의 관점 공유

크라켄 거래소의 최근 3백만 달러 규모의 버그 공격은 스마트 컨트랙트 감사 회사인 CertiK와 관련이 있는 것으로 확인되었습니다. 이들은 잠재적으로 수억 달러의 손실을 초래할 수 있는 일련의 중대한 취약점을 발견했습니다.

연구진은 이 취약점을 발견한 후 세 가지 질문을 중심으로 취약점을 조사하기 위한 방안을 모색하기 시작했습니다.

악의적인 공격자가 크라켄 계정에 대한 입금 거래를 조작할 수 있는가?
악의적인 공격자가 조작된 자금을 인출할 수 있는가?
대규모 인출 요청으로 인해 어떤 위험 관리와 자산 보호가 필요할까요?

더 자세히 알아보세요: 크라켄 검토 2024: 보안 및 기능

CertiK에 따르면 이 거래 플랫폼은 모든 테스트에서 실패했으며, 이로 인해 크라켄의 “심층적인 방어 시스템이 여러 측면에서 손상되었다”는 결론을 내렸습니다.

“테스트 결과에 따르면 크라켄 거래소는 이 모든 테스트에 실패했으며, 이는 크라켄의 심층 방어 시스템이 여러 측면에서 취약하다는 것을 의미합니다. 수백만 달러가 크라켄 계정에 입금될 수 있습니다. 엄청난 양의 조작된 암호화폐(100만 달러 이상의 가치)가 계정에서 인출되어 유효한 암호화폐로 전환될 수 있습니다. 더 심각한 문제는 며칠에 걸친 테스트 기간 동안 어떠한 경고도 발동되지 않았다는 것입니다. 크라켄은 우리가 공식적으로 사건을 보고한 며칠 후에야 응답하고 테스트 계정을 잠갔습니다.”라고 게시물에 나와 있습니다.

CertiK는 이러한 결과를 크라켄 거래소에 전달했고, 보안팀은 거래 플랫폼에서 가장 심각한 수준인 ‘심각’으로 분류했습니다. 안타깝게도 이 모든 일은 법 집행 기관의 개입이 필요한 사건으로 이어졌습니다.

“크라켄의 보안 운영팀은 상환 주소도 제공하지 않은 채 불합리한 시간 내에 일치하지 않는 금액의 암호화폐를 상환하라고 CertiK 직원 개개인을 협박했습니다. 회의에서 구두로 합의한 내용은 이후에도 확인되지 않았습니다. 결국 그들은 우리를 절도 혐의로 공개적으로 비난하고 심지어 우리 직원들을 직접 협박하기까지 했는데, 이는 도저히 용납할 수 없는 일입니다.”라고 CertiK는 비인크립토에 말했습니다.

CertiK는 크라켄에 “화이트햇 해커”라고 불리는 인물에 대한 위협을 중단할 것을 촉구했습니다. 스마트 콘트랙트 감사자는 모든 테스트 입금 거래를 공유했습니다. 또한 모든 자금을 크라켄의 접근 가능한 계정으로 옮겼다고 덧붙였습니다.

3백만 달러 규모의 버그 공격으로 심사를받는 감사자

이 문제를 밝히기 위한 CertiK의 노력에도 불구하고 암호화폐 커뮤니티는 연구원들의 과실을 지적하며 비판했습니다. 한 사용자는 “크라켄과 우호적으로 해결하고 그 후에 관련 내용을 게시했다면 이 이야기에 대한 정서가 더 긍정적이었을 것”이라고 지적했습니다.

개발자 우탐 싱은 이번 사건에 대한 요약에서 이 사건이 CertiK에 불리하게 기울어지게 만드는 몇 가지 측면을 조롱했습니다. 그는 연구원들이 여러 번의 거래를 수행했다는 사실과 공개하기 5일 전에 기다렸다는 사실을 보여줍니다.

사이버스의 CTO 메이어 도레브에 따르면 Certik과 관련된 주소가 5월 24일에 코인베이스 레이어 2 네트워크 베이스에서 계약을 생성했습니다. 이는 6월 5일에 취약점이 발견되었다는 Certik의 주장에 의문을 제기합니다. 보도에 따르면 이 주소는 크라켄과 동일한 취약점이 있는지 확인하기 위해 OKX와 코인베이스도 테스트하고 있다고 합니다.

더 읽어보기: 암호화폐 보안의 5대 결함 및 이를 피하는 방법

커뮤니티의 반응을 보면, 이번 조치는 온체인 증거를 인용한 SNS 참여와 함께 화이트햇 보안 연구가 아니라는 것이 일반적인 분위기입니다. 그럼에도 불구하고 8,800만 달러를 유치한 CertiK의 시리즈 B3 펀딩 라운드에는 영향을 미치지 않았습니다.

이번 펀딩 라운드의 주요 투자자로는 인사이트 파트너스, 타이거 글로벌, 어드벤트 인터내셔널 등이 있습니다. 골드만 삭스, 세쿼이아, 라이트스피드 벤처 파트너스도 참여했습니다. 주목할 만한 점은 9개월 만에 총 2억 3,000만 달러의 자금을 조달한 CertiK의 네 번째 라운드입니다.

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

스폰서 스폰서

Lockridge Okoth

READ FULL BIO

록리지 오코스는 비인크립토의 기자로, 코인베이스, 바이낸스, 테더와 같은 업계 유명 기업 취재를 담당하고 있으며, 탈중앙화 금융(DeFi), 탈중앙화 물리적 인프라 네트워크(DePIN), 실물자산(RWA), 게임파이, 암호화폐 규제 등에 대해서도 취재하고 있습니다. 이전에는 인사이드비트코인스, FX스트리트, 코인게이프 등에서 비트코인과 아비트럼, 폴카닷, 폴리곤 등 알트코인을 포함한 디지털 자산의 시장 분석 및 기술 평가를 수행했습니다. 케냐타 대학교에서 분자생물학 학사 학위를 받았으며 버클리 기업가정신 센터에서 공인 블록체인 기초 전문가 자격증을 취득했습니다.

READ FULL BIO