로닌 브리지 공격자들이 해킹으로 얻은 이더리움 1000만달러 상당을 다시 반환했습니다. 역설적이지만 이들은 네트워크의 버그 바운티 프로그램에서 50만달러의 포상금을 받게 됩니다.
암호화폐 업계에서는 시스템 취약점을 악용하는 악의적인 해커들의 해킹 사고가 여전히 빈번하게 발생하고 있습니다.
로닌 브리지 해커, 훔친 이더리움 반환
로닌 네트워크는 화요일에 약 1000만달러를 도난당한 이더리움을 반환했다는 업데이트를 공유했습니다. 아직 약 200만달러 상당의 USDC 스테이블코인을 반환해야 하지만, 네트워크는 이 해커들에게 최대 50만 달러의 현상금을 지급하며 선의의 보답을 했습니다.
화이트햇 해커들은 사이버 보안 기술과 지식을 활용하여 취약점을 파악한 공로로 이 포상금을 받았습니다. 이로 인해 네트워크는 대중의 사용을 위해 브리지를 다시 개방하기 전에 감사를 실시했습니다. 또한, 로닌 검증자들이 새로운 솔루션을 구현하기 위해 노력함에 따라 운영 방식이 현재 구조에서 전환될 것입니다.
“이더리움(약 1,000만 달러)은 반환되었으며, 오늘 중으로 USDC도 반환될 것으로 예상하고 있습니다. 버그 바운티 프로그램은 화이트햇에게 50만 달러의 포상금을 지급할 예정입니다. 다리는 다시 개통되기 전에 감사를 거치게 됩니다. 감사가 진행됨에 따라 업데이트 내용을 알려드리겠습니다. 저희는 다리의 운영 방식을 현재의 구조에서 벗어나는 것을 목표로 하고 있습니다. 새로운 솔루션을 도입하기 위해 로닌 검증자들과 협력할 예정이며, 작업이 진행됨에 따라 이에 대한 업데이트를 제공할 것입니다.”라고 업데이트에 적혀 있습니다.
자세히 읽어보세요: 암호화 프로젝트 보안: 조기 위협 탐지를 위한 가이드
로닌 브리지는 인기 있는 플레이 투 적립 게임인 액시 인피니티의 이더리움 사이드체인입니다. 로닌 브리지는 로닌 체인과 이더리움 네트워크 간에 자산을 전송합니다. 이 브리지는 현재 8억 5천만 달러 이상을 보호하고 있으며, 화요일 사건에도 불구하고 여전히 안전합니다.
화요일 공격 설명
보고서에 따르면, 해커들은 안전장치 때문에 1200만 달러만 빼돌릴 수 있었습니다. 특히, 거액의 자금 인출을 방지하는 브릿지 한도가 있습니다. 이 시스템은 해킹이 진행되는 동안 추가 인출을 막았습니다.
로닌 측은 새로운 업데이트를 인용하며 공격의 원인을 정확히 파악하고 이미 해결책을 마련 중이라고 밝혔습니다.
“오늘 브릿지 업그레이드는 거버넌스 프로세스를 통해 배포된 후 브릿지가 자금을 인출하는 데 필요한 브릿지 운영자의 투표 임계값을 잘못 해석하는 문제가 발생했습니다.”라고 브릿지는 설명했습니다.
다음 주에 유사한 사례를 방지하기 위한 전략과 함께 사후 분석이 공유될 예정입니다. 프로젝트의 핵심 인력 중 한 명인 베일리 론 온 엑스는 로닌 브리지의 원칙이 공격의 표적이 되는 이유 중 하나라고 말했습니다.
“로닌은 실제 소비자 채택을 위해 노력하고 있는 몇 안 되는 암호화폐 프로젝트 중 하나입니다. 이러한 역사 때문에 원치 않는 관심과 끊임없는 피싱 시도를 받고 있습니다. 그럼에도 불구하고 로닌은 실수를 바로잡고 커뮤니티와 사용자를 보호하기 위해 최선을 다하고 있습니다. 저는 여기에 기여하게 되어 기쁘고, 게임뿐만 아니라 암호화폐 산업 전반에 영향을 미칠 수 있는 팀에 대한 확신을 여전히 가지고 있습니다.” 라고 베일리 론은 말했습니다.
실제로 로닌 네트워크는 이전 익스플로잇으로 헤드라인을 장식한 바 있습니다. 2022년, 로닌 네트워크는 공격자가 개인 키를 이용해 가짜 인출을 위조한 익스플로잇으로 6억1500만 달러의 손실을 입었습니다. 이는 당시 탈중앙화 금융(DeFi) 분야에서 가장 큰 규모의 공격 중 하나였습니다.
더 읽어보기: 초보자를 위한 Axie Infinity(AXS) 설명
이러한 발전은 탈중앙 금융 분야를 계속 괴롭히는 주요 보안 문제를 반영합니다. 한편, 로닌(RON) 토큰은 지난 24시간 동안 2% 하락했고, 액시 인피니티(AXS) 토큰은 수요일 세션이 시작된 이후 1% 하락했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.