31일 테라 블록체인에 대한 공격으로 인해 아스트로포트(ASTRO)의 주가가 60% 급락했습니다. 공격자는 약 5백만 달러에 달하는 다양한 토큰을 약탈했고, 네트워크는 긴급 패치를 위해 거래를 중단했습니다.
이러한 공격은 일반적으로 시스템 취약점을 이용합니다. 이러한 공격은 점점 더 정교해지고 있으며, 의심하지 않는 투자자들에게 영향을 미치고 상당한 금전적 피해를 입히고 있습니다.
테라 블록체인 공격으로 고통받는 아스트로포트
테라 블록체인 공격에서 공격자는 6000만 ASTRO, 350만 USDC, 50만 USDT 스테이블코인, 2.7 비트코인을 탈취했습니다. 특정 토큰은 테라에서 의미 있는 유동성을 가진 유일한 네이티브 토큰이 아니었기 때문에 주목을 받아 공격 대상이 된 것으로 보입니다.
공격자는 대부분의 토큰을 판매하여 이더리움(ETH)으로 전환했습니다. 공격자가 아직 일부 토큰을 보유하고 있기 때문에 트레이더들은 아스트로의 추가 하락을 예상하고 있습니다.
한 사용자는 “공격자가 약 35만 달러에 해당하는 1900만 개의 토큰을 지갑에 보유하고 있는데 사람들이 지금 ASTRO를 활발하게 거래하고 있다는 사실이 믿기지 않습니다.”라고 말했습니다.
더 읽어보세요: 암호화폐 프로젝트 보안: 초기 위협 탐지를 위한 가이드
아스트로 토큰의 하락은 아스트로포트가 테라 생태계에 자동화된 시장 메이커(AMM) 서비스를 제공하면서 발생했습니다. 아스트로포트는 커뮤니티 구성원과 아스트로 토큰 보유자가 관리하는 탈중앙화, 무허가 오픈 소스 마켓플레이스입니다. 아스트로포트 AMM을 통해 트레이더들은 테라 2.0과 테라 클래식에서 테라의 가장 인기 있는 탈중앙화 거래소를 사용할 수 있습니다.
“테라 2.0의 모멘텀이 커지면서 아스트로포트의 커뮤니티 회원들은 큰 목소리를 냈습니다. 그들은 테라 2.0에서 신뢰할 수 있는 자동화된 시장 메이커(AMM)의 필요성을 느끼고 있습니다. 아스트로차드도 이에 동의합니다.”라고 블로그의 한 단락을 통해 2022년 협업을 발표했습니다.
최근 익스플로잇 발생 경위
테라 블록체인 사고에서 공격자는 타사 모듈과 연결된 IBC 훅의 타임아웃 콜백에서 재진입 취약점을 악용했습니다. 스마트 컨 트랙트 감사 기관인 Beosin은 이 취약점이 4월에 공개되었다고 밝혔습니다. 이 버그는 패치되었지만, 6월의 체인 업데이트에서 실수로 재도입되었습니다.
공격을 인지한 후, 테라는 블록체인을 중단하고 긴급 패치와 익스플로잇 수정을 진행했습니다. 공식 업데이트에 따르면, 프로세스가 완료되었으며 운영이 정상으로 돌아왔습니다.
“테라 체인은 오늘 오전 4시 19분(한국 시간 기준)에 블록 생성을 재개했으며, 긴급 체인 업그레이드가 완료되었습니다. 이제 트랜잭션이 처리되고 있으며, 사용자들은 정상적인 활동을 재개할 수 있습니다.”라고 업데이트에 적혀 있습니다.
그러나 사고 이후 네트워크는 새로운 변경 사항을 적용했습니다. 그중에서도 테라에서 67% 이상의 투표권을 보유한 검증자들은 공격의 재발을 막기 위해 노드를 업그레이드했습니다. 더 많은 검증자들이 곧 업그레이드할 예정입니다.
그럼에도 불구하고 이번 사건은 시스템 취약점을 노리는 공격이 계속되고 있음을 보여줍니다. 최근 인도의 주요 암호화폐 거래소인 와지르엑스( )는 사이버 공격으로 인해 2억 3천만 달러의 손실을 입었으며, 보유 자산의 절반 가까이에 영향을 미쳤습니다.
더 읽어보기: 2024년 가장 안전한 암호화폐 거래소 상위 9곳
해커들이 계속해서 암호화폐 프로젝트를 노리고 있는 가운데, 테라의 사건은 감사조차도 프로젝트의 안전을 보장할 수 없음을 보여줍니다. 그렇기 때문에 이미 공격이 발생한 경우 피해를 통제하기 위해 필요한 조치를 선제적으로 고려하는 것이 특히 중요합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
