1인치 사이버 공격: 해커가 로티 플레이어의 취약점을 악용한 공격

해커들이 인기 웹 애니메이션 라이브러리인 로티 플레이어의 심각한 취약점을 악용하여 탈중앙화 금융(DeFi) 플랫폼인 1inch와 일부 다른 플랫폼을 손상시키는 공급망 공격을 일으켰습니다. 이번 보안 침해는 디파이 생태계의 보안에 대한 우려가 커지고 있으며, 널리 사용되는 소프트웨어 도구가 사이버 공격의 매개체가 될 수 있다는 점을 강조합니다.
비인크립토에 따르면 공격자들은 다양한 플랫폼에서 실시간으로 애니메이션을 렌더링하는 자바스크립트 기반 로티 플레이어의 취약점을 악용했습니다. 이 취약점을 통해 공격자는 1inch 사용자 인터페이스에 직접 악성 코드를 삽입하여 플랫폼의 탈중앙화 애플리케이션(dApp)의 보안을 손상시킬 수 있었습니다. 사용자가 1inch와 상호작용할 때 자신도 모르게 악성 스크립트가 활성화되어 데이터, 지갑, 개인 정보가 해커에게 노출될 가능성이 있었습니다.
1inch 사용자 주의 사항
선도적인 탈중앙화 거래소(DEX) 애그리게이터인 1inch는 여러 플랫폼에서 유동성을 소싱하여 사용자가 최적의 토큰 환율을 찾을 수 있도록 지원합니다. 이 공격은 전통적인 보안 프로토콜을 우회하기 위해 로티 플레이어와 같이 널리 사용되는 소프트웨어 도구를 활용하는 디파이 애플리케이션을 겨냥한 공급망 공격의 큰 추세의 일부로 보여 우려를 불러일으켰습니다. 이러한 성격의 공급망 공격은 사용자와 개발자가 흔히 안전하다고 생각하는 소프트웨어와 라이브러리 내의 종속성을 악용하기 때문에 특히 교묘합니다.
Loading...
침해 사실을 발견한 1inch는 피해를 줄이기 위해 신속하게 대응하여 사용자에게 사건에 대해 알리고 추후 공지가 있을 때까지 지갑 액세스 설정을 업데이트하고 플랫폼에서 잠재적으로 손상된 요소와의 상호작용을 피할 것을 권장하는 성명을 발표했습니다. 로티 플레이어의 개발팀도 해당 취약점에 대한 경고를 받았으며, 취약점을 해결하고 향후 유사한 공격을 방지하기 위해 노력하고 있는 것으로 알려졌습니다.
보안 전문가들은 이번 사건이 일반적으로 신뢰할 수 있다고 여겨지지만 알려지지 않은 익스플로잇이 숨어 있을 수 있는 디파이 플랫폼에 일반적으로 통합되는 오픈 소스 소프트웨어 구성 요소의 취약성을 반영한다고 경고합니다. 수십억 달러의 자금이 디파이 생태계에서 유통되면서 이러한 플랫폼은 타사 취약점을 통해 시스템에 침투할 기회를 노리는 해커들에게 매력적인 표적이 되고 있습니다.
이번 공격은 1inch와 DeFi 업계 전체에 중요한 순간이며, 오픈 소스 도구에 대한 면밀한 조사와 플랫폼 전반에 걸친 엄격한 보안 감사의 필요성을 다시 한 번 강조하는 계기가 되었습니다. 앞으로 디파이 개발자들은 점점 더 정교해지는 사이버 위협으로부터 사용자를 보호하기 위해 더욱 강력한 보안 조치를 도입해야 한다는 압박에 직면할 수 있습니다.
이전에 브루스 리 패밀리 컴퍼니가 탈중앙화 금융(DeFi) 플랫폼인 1inch와 전략적 파트너십을 체결하여 DeFi 기술을 보다 폭넓게 채택할 수 있게 되었다는 소식을 전해드린 바 있습니다.