공격자는 5월 30일 이른 시각 그래비티 브릿지 이더리움 측 컨트랙트에서 약 540만 달러를 유출했습니다. 온체인 분석가들은 스마트컨트랙트 결함이 아닌 서명 키 유출을 원인으로 지목합니다.
이 익스플로잇으로 달러코인(USDC) 430만 달러와 이더리움(ETH) 274개(55만 3천 달러 상당)가 빠져나갔습니다. 펙실드는 테더(USDT) 43만 4천 달러와 PAYG 토큰 6만 4천 달러도 확인했습니다.
그래비티 브릿지 해킹의 내막
이 유출은 그래비티 브릿지의 검증된 이더리움 컨트랙트에서 발생했습니다. 권한이 부여된 접근으로 허가된 것처럼 보이는 출금이 실행됐습니다. 온체인 분석가 스펙터는 해당 사건을 최초로 포착했고, 도난에 연관된 두 개의 공격자 주소를 나열했습니다.
펙실드는 해커가 자금 일부를 체인지나우(ChangeNow)와 바이낸스(Binance)를 통해 이동시켜 출처를 숨겼다고 밝혔습니다. 사이버스 알럿(Cyvers Alerts)과 기타 온체인 모니터링 업체도 곧바로 해당 금액을 확인했습니다.
X에서 저희를 팔로우하셔서 최신 뉴스를 빠르게 받아보세요
공격자는 대부분의 스테이블코인을 이더리움(ETH)으로 교환했고, 현재 약 2,102 ETH(약 423만 달러 상당)를 보유하고 있습니다.
브릿지는 암호화폐의 가장 취약한 연결고리입니다
그래비티 브릿지는 이더리움을 IBC를 통해 코스모스 생태계로 연결해, 달러코인(USDC) 등 자산이 여러 체인 간 이동할 수 있도록 합니다. 브릿지에는 유출 전 약 1,150만 달러의 총예치량이 있었습니다.
이전 크로스체인 브릿지 공격들인 로닌(Ronin), 폴리 네트워크(Poly Network) 사례는 집중된 열쇠가 단일 실패 지점이 되는 위험을 보여줬습니다.
펙실드는 지난 5월에만 8건의 주요 브릿지 해킹으로 합계 3억 2,860만 달러가 유출됐다고 집계했습니다.
이전 사례로는 미터 브릿지 해킹과 업계 전반의 검증자 키 결함이 있습니다.
스테이블코인 발행자는 주소를 수 분 내에 블랙리스트에 올릴 수 있습니다. 하지만 체인지나우 같은 비수탁 서비스로 거친 자금은 회수가 어렵습니다.
남은 이더리움(ETH) 잔량은 이더스캔에서 완전히 추적할 수 있지만, 여전히 분할, 믹싱, 다른 체인으로 브릿지될 수 있습니다.
그래비티 브릿지 팀은 아직 공식 입장을 발표하지 않았습니다.
