솔라나가 해킹으로 암호화폐 3억2000만달러를 도난당했다.
2일(현지시간) CNBC에 따르면 이더리움과 솔라나 블록체인의 연결구인 크로스체인 프로토콜 웜홀이 해킹당해 약 3억2000만(3500억원) 이상의 피해를 봤다.
이는 6억 달러 규모의 폴리네트워크 암호화폐 강탈에 이어 디파이의 역대 두 번째 대규모 공격이며, 대체불가토큰(NFT)과 탈중앙화금융(DeFi) 생태계에서 점점 확장하고 있는 솔라나가 격은 최대 공격이다.
이더리움은 가장 많이 사용되는 블록체인 네트워크로써 특정 유형의 비즈니스 거래에서 스마트 콘트랙트로 불리는 코드 조작이 은행이나 변호사와 같은 중간자를 대체할 수 있는 디파이 내에서 큰 역할을 한다. 최근 솔라나는 이더리움보다 저렴하고 빠르게 사용할 수 있어 인기가 치솟고 있다.
가상화폐 보유자는 한 블록체인 내에서 독점적으로 운영이 되지 않는 경우가 많아 개발자들은 이용자들이 한 체인에서 다른 체인으로 가상화폐를 옮길 수 있도록 크로스체인 브리지를 구축하였고 앞에서 언급된 웜홀은 사용자가 솔라나와 이더리움 사이에서 토큰과 NFT를 이동하게 도와주는 프로토콜이다.
블록체인 사이버보안업체인 CertiK의 분석에 의하면 현재 해킹 공격자의 수익은 약 2억5100만달러의 이더리움, 4700만달러의 가까운 솔라나와 400만달러 이상의 스테이블코인이 미국 달러 가격에 고정된 것으로 밝혀졌다.
해당 수법은 공격자가 웜홀 브리지의 솔라나 쪽에 있는 취약점을 이용하여 이른바 ‘랩된’ 이더리움 토큰 12만개를 스스로 만들었고 관련 토큰을 이용해 브리지의 이더리움 쪽에 있던 이더리움을 청구한 것으로 분석된다.
CertiK의 보고서는 “담보로 잡고 있는 이더리움이 최소 9만3750개 줄어들기 때문에 이번 착취로 인해 1:1 페그가 깨졌다”고 덧붙였다.
해결방안으로 웜홀은 포장된 이더리움 토큰이 백업 상태를 유지하도록 ‘앞으로 몇 시간 동안’ 브릿지에 이더리움이 추가될 것이라고 밝혔지만, 이를 위한 자금을 어디서 조달하는지는 아직 불투명하다.
이처럼 가상화폐 관련 해킹이 끊임없이 이루어지고 있다. 지난해 12월 디파이 프로토콜 그림파이낸스(Gim Finance)에서 해킹이 발생해 약 3000만 달러 상당의 암호화폐가 도난당했고 지난 10월 디파이 프로토콜인 인뎃스드파이낸스(IndexedFinance)에서 10대 소년이 해킹해 약 200억 원을 가져가 법적 분쟁도 벌어졌다. 이에 프로토콜 제작사들은 보안에 철저히 신경을 기울일 필요가 있다.
한편, 지난 1월 에스에스알은 블록체인 지갑 전문기업 아이오트러스트와 MOU를 체결해 해킹 등 자산 전자지갑의 취약점 진단 및 보안성 강화에 나서는 바이다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.