1inch 거래소, 스마트 컨트랙트 결함으로 인해 해킹으로 5백만 달러 손실
1inch 거래소, 스마트 컨트랙트 결함으로 인해 해킹으로 5백만 달러 손실
3월 5일, 탈중앙화 거래소(DEX) 애그리게이터인 1inch는 스마트 콘트랙트 시스템의 취약점을 악용한 해킹으로 인해 5백만 달러의 손실을 입었다고 밝혔습니다.
주요 내용
- 1inch는 Fusion v1 컨트랙트를 사용하는 확인자에게 영향을 미치는 오래된 스마트 컨트랙트 취약점으로 인해 5백만 달러의 해킹 피해를 입었습니다.
- 도난당한 자금에는 240만 USDC와 1,276개의 랩드 이더(WETH)가 포함되어 있었지만 최종 사용자 자산은 영향을 받지 않았습니다.
- 1inch는 영향을 받은 확인자와 협력하여 시스템을 보호하고 취약점을 해결하기 위해 버그 바운티 프로그램을 시작했습니다.
- 취약점을 해결하기 위해 버그 바운티 프로그램을 시작했습니다. 과거 사례에서 도난당한 암호화폐를 추적하고 회수하는 것이 얼마나 복잡한지 알 수 있듯이 도난당한 자금의 회수는 아직 불확실합니다.
이 공격은 오래된 Fusion v1 계약을 사용하던 주문을 처리하는 기관인 리졸버에 영향을 미쳤습니다. 보안 침해에도 불구하고 1inch는 사용자의 자산이 안전하게 유지되었으며 최종 사용자의 자금은 손실되지 않았다고 밝혔습니다. 이후 플랫폼은 추가 취약점을 방지하기 위해 해결자에게 계약을 감사하고 업데이트하라고 경고했습니다.
Loading...
해킹의 전개 과정
블록체인 보안 회사인 슬로우미스트는 온체인 조사를 통해 해커가 240만 USDC와 1,276개의 랩드 이더(WETH) 토큰을 탈취한 사실을 발견했습니다. 도난당한 자금은 Fusion v1 컨트랙트를 사용하는 해결자에게 추적되었습니다. 향후 악용을 방지하기 위해 1inch는 잠재적인 시스템 취약점을 식별하고 보안을 강화하기 위해 버그 바운티 프로그램을 시작했습니다. 또한 영향을 받은 리졸버와 긴밀히 협력하여 플랫폼을 보호하고 도난당한 자금을 복구하는 데 도움을 주고 있습니다.
잠재적 복구 및 업계 교훈
도난당한 자금의 회수는 해커의 자산 반환 의지에 따라 달라지기 때문에 불확실합니다. 과거에는 일부 암호화폐 프로토콜에서 공격자가 화이트햇 현상금으로 일부를 보유하는 데 동의했을 때 자금을 성공적으로 회수한 사례가 있었습니다. 그러나 북한 해커의 소행으로 추정되는 15억 달러 규모의 바이비트 침해와 같은 유명 해킹은 특히 공격자가 크로스체인 스왑과 믹서를 사용해 훔친 자금을 세탁할 때 자산 회수가 얼마나 복잡한지를 보여줍니다.
1인치 가격. 출처: 코인게코
1인치 해킹은 암호화폐 업계가 직면한 지속적인 보안 문제를 상기시키고, 스마트 컨트랙트 감사 및 업데이트에 대한 지속적인 경계의 필요성을 강조하는 역할을 합니다. 탈중앙화 금융(DeFi)이 계속 성장함에 따라 기본 인프라를 보호하는 것은 플랫폼 운영자와 사용자 모두에게 중요한 관심사로 남아 있습니다.
