암호화 프로토콜 크로스커브, 300만 달러 해킹 피해 발생

암호화폐 프로토콜인 크로스커브(CrossCurve)는 자사의 크로스체인 브리지가 해킹당해 여러 블록체인 네트워크에서 약 3백만 달러의 손실이 발생했다고 밝혔습니다. 

이번 공격으로 암호화폐 업계에서 해커들의 표적이 되어온 크로스체인 인프라에 대한 새로운 보안 우려가 제기되었습니다. 크로스커브는 일요일 늦게 X 플랫폼에 게시한 글 trac 의 취약점이 악용되었다고 밝혔습니다.

해당 프로토콜은 팀에서 사태를 조사하는 동안 사용자들에게 CrossCurve와의 모든 상호 작용을 즉시 중단하도록 경고했습니다. 이번 공격은 여러 네트워크에 영향을 미쳤으며, 취약점이 크로스체인 시스템에 미칠 수 있는 심각한 영향을 보여주었습니다. 공격에 대한 자세한 내용은 블록체인 보안 회사인 Decurity의 X 계정인 DefiAlerts에서 제공했습니다. DefiAlerts에 따르면 공격자는 CrossCurve의 스마트trac중 하나를 해킹하여 약 3백만 달러를 훔쳤습니다. 

또한 보고서에 따르면 CrossCurve의 계약 trac 크로스체인 메시지를 제대로 검증하지 않았습니다. 이로 인해 누구든 위조 . 따라서 공격자는 기존의 검증 메커니즘을 우회하여 권한 없이 토큰을 잠금 해제할 수 있었습니다. 특히 Defi trac 에서 expressExecute라는 함수를 누구나 호출할 수 있다고 언급했습니다 .

이 기능은 가짜 크로스체인 메시지를 악용하여 게이트웨이 검사를 우회하고 PortalV2trac에서 토큰을 잠금 해제했습니다. 해당 메시지를 신뢰한 결과, 원래 체인에서 아무런 거래도 발생하지 않았음에도 불구하고 자금이 해제되었습니다. CrossCurve는 이러한 행위에 대해 아무런 이의를 제기하지 않았으며, 영향을 받은trac들을 조사하고 있습니다. 

해당 프로토콜은 모든 사용자가 손실에 대한 보상을 받을 수 있을지 여부를 아직 확정하지 않았습니다. X에 게시 글 에서 CrossCurve 풀에 투표권을 부여받은 사용자들에게 자신의 상황을 검토하고 투표권을 철회하는 것을 고려할 것을 권고했습니다. 또한 모든 투자자들이 제3자 프로젝트와 거래할 때는 주의를 기울이고 위험을 충분히 고려한 결정을 내릴 것을 권장했습니다.

CrossCurve는 도난당한 토큰을 되찾는 데 10%의 보상금을 제공합니다

도난당한 자금을 되찾기 위해 크로스커브의 CEO인 보리스 포바르는 이번 취약점을 통해 토큰을 수령한 것으로 의심되는 주소들에 공개적으로 연락했습니다. 포바르는 도난당한 자산과 관련된 블록체인 주소 10개를 공개하고 자금 반환을 요청했다고 밝혔습니다.

포바르는 자신의 게시글에서 "스마트trac취약점을 이용해 사용자로부터 토큰을 부당하게 탈취했다"고 밝혔습니다. 그는 공격이 의도적이거나 악의적이었다는 명확한 증거는 없다고 덧붙였습니다. 포바르는 자금 반환에 협조를 요청하며, 72시간 이내에 토큰이 반환될 경우 최대 10%의 포상금을 지급하겠다고 제안했습니다. 

포바르는 만약 연락이 닿지 않거나 해당 기간 내에 자금이 반환되지 않을 경우, 크로스커브는 이dent 형사 사건으로 간주할 것이라고 덧붙였습니다. 그는 크로스커브가 사법 당국과 협력하고, 손해 배상을 위한 민사 소송을 제기하며, 다른 암호화폐 기업 및 당국과 협력하여 이번 악용 사건과 관련된 자산을 동결할 준비가 되어 있다고 밝혔습니다. 

이른바 "화이트햇" 보상으로 알려진 이러한 현상금 지급 방식은 암호화폐 업계에서 흔히 볼 수 있습니다. 공격자들이 현상금을 받는 대가로 자금을 반환하는 경우도 있지만, 자금이 회수되지 않는 경우도 있습니다.

크로스체인 공격은 암호화폐 업계를 계속해서 괴롭히고 있습니다

크로스커브(CrossCurve) dent 크로스체인 브리지 와 탈중앙화 금융 프로토콜을 겨냥한 일련의 공격 중 가장 최근 사례입니다 지난 몇 년 브리지 취약점 공격으로 수십억 달러가 증발했습니다. 대표적인 사례로는 수억 달러의 손실을 초래한 로닌 브리지(Ronin Bridge) 해킹 사건과 웜홀(Wormhole) 및 노마드(Nomad) 플랫폼에 대한 공격이 있습니다.

이러한 문제의 상당 부분은 크로스커브(CrossCurve) 사례와 마찬가지로 메시지 검증 실패 때문이었습니다. 보안 분석가들이 오랫동안 경고해 왔듯이, 크로스체인 브리지는 암호화폐 업계에서 가장 심각한 위험 요소 중 하나입니다. 검증 로직의 아주 작은 오류조차도 토큰이 담보 없이 발행되거나 잠금 해제되어 사용되는 결과를 초래하여 단기간에 막대한 손실을 발생시킬 수 있습니다. 

점점 늘어나는 문제점들로 인해 규제 기관, 투자자, 그리고 개발자들은tron강화된 보안 관행을 요구하고 있습니다. 여기에는 더 철저한 감사, 간소화된 설계, 명확한 감사 추적, 그리고 모니터링 도구 등이 포함됩니다. 하지만 CrossCurve의 사례에서 알 수 있듯이, 취약점은 여전히 존재하며, 사용자들은 탈중앙화 프로토콜을 사용할 때 여전히 상당한 위험에 노출되어 있음을 명심해야 합니다. 

암호화폐 뉴스를 단순히 읽지 마세요. 제대로 이해하세요. 뉴스레터를 구독하세요. 무료입니다 .