주요 시사점:
분산형 암호화폐 거래 플랫폼 Nexera가 수요일 해킹 피해를 입어 기본 NXRA 토큰 150만 달러 상당이 손실되었습니다. 보도에 따르면 해커는 거래소의 대리 계약을 장악해 거래소의 기능을 완전히 통제할 수 있게 됐다.
2018년에 설립된 Nexera는 Ethereum과 Arbitrum 블록체인 간의 다중 체인 거래를 촉진합니다. 사건의 중심이 된 NXRA 코인은 거래 수수료 지불, 보상 획득 등 생태계 내 다양한 기능에 사용된다.
해커들이 Nexera DEX의 다중 서명 지갑에서 150만 달러 상당의 4200만 NXRA를 훔쳤습니다
블록체인 보안업체 사이버스(Cyvers)가 이 사건을 가장 먼저 보고했다. Nexera를 언급한 X 게시물에서 그들은 그들의 시스템이 분산형 거래소(DEX) 대리 계약과 관련된 “의심스러운 거래”를 감지했다고 말했습니다.
분석가들은 해커의 지갑이 Nexera의 프록시 계약을 제어하고 이를 새로운 권한으로 업그레이드했다고 지적했습니다. 이를 통해 플랫폼의 “관리 철회” 기능을 활용하여 유동성의 전부인 모든 NXRA 토큰을 전송할 수 있었습니다.
Cyvers는 해커의 주소가 대부분의 전리품을 Ether(ETH)에 판매하고 있으며 일부는 BNB 체인에 연결되어 있다고 말했습니다.
온체인 보안 회사인 Certik은 두 개의 Nexera 다중 서명 지갑이 4,725.3만 개의 NXRA에 악용되었다고 보고했습니다. 그들은 일부 토큰을 판매한 후 해커가 $448,000 USDT를 BSC 체인에 연결한 다음 다른 주소로 보냈다는 점에 주목했습니다.
해커의 지갑에는 여전히 약 120만 달러 상당의 NXRA 3,250만 개가 보관되어 있지만 유동성 부족으로 인해 이동할 수 없습니다. 이 익스플로잇으로 인한 Nexera의 총 추정 손실액은 150만 달러인 것으로 보고되었습니다.
Nexera는 거래소의 모든 활동을 중단하고 사용자에게 NXRA를 거래하지 말 것을 요청합니다
이벤트 직후 Nexera 팀은 X로 이동하여 공격을 확인했으며 플랫폼에서 토큰과의 모든 거래를 중단하기 위해 NXRA 계약을 일시 중지하고 중앙 집중식 거래소(CEX)와 협력하여 동일한 작업을 수행하고 있음을 지적했습니다. 탈중앙화 거래소는 조사가 완료되고 문제가 해결될 때까지 모든 NXRA 보유자에게 거래를 중단할 것을 촉구했습니다.
해킹 이후 NXRA의 가치는 몇 시간 만에 40% 이상 급락했습니다. 이 글을 쓰는 시점에서 토큰은 지난 24시간 동안 33.8% 하락한 $0.04022에 거래되고 있습니다.
이번 공격은 DEX가 손상된 두 번째이기 때문에 Nexera에 큰 관심을 끌었습니다. 지난 4월에는 ALBT라는 생태계에 배포된 프로젝트가 해킹되어 1억 개의 ALBT 토큰이 도난당했습니다. 그러나 사건은 레이더에 포착되지 않았다.
Ronin Bridge, 최신 해킹으로 930만 달러 상당의 이더리움 손실
Nexera 해킹은 인기 있는 P2P 암호화폐 게임 Axie Infinity를 지원하기 위해 구축된 Ethereum 사이드체인인 Ronin Bridge가 공격을 받은 지 이틀 만에 발생했습니다. 블록체인 보안 회사인 PeckShield는 약 930만 달러 상당의 3,996 ETH가 도난당한 사건을 처음으로 보고했습니다.
Axie Infinity 플레이어는 Ronin Bridge를 사용하여 Ethereum과 Ronin 네트워크 간에 자산을 전송합니다.
게임의 공동 창립자인 Aleksander Leonard Larson은 Ronin을 사용하는 모든 기능을 중단했으며 공격에 대한 조사를 시작했다고 말했습니다. 그는 현재 교량에 의해 보호되고 있는 8억 5천만 달러 이상의 자산이 안전하다고 사용자들에게 확신시켰습니다.
보고서에 따르면 Ronin Bridge는 악의적인 행위자가 블록 생성 중에 해당 거래의 순서와 포함을 조작하여 블록체인 거래에서 최대 잠재적 이익을 추출하려고 시도하는 기술인 MEV(Maximal Extractable Value) 해킹을 당했을 수 있습니다.
Ronin은 2022년에 가장 큰 DeFi 해킹을 겪었습니다
그럼에도 불구하고 로닌브릿지 관련 사건은 이번이 처음은 아니다. 2022년 이더리움 사이드체인은 해커가 검증인 노드의 개인 키에 액세스하여 약 6억 2400만 달러 상당의 173,600 ETH와 2,550만 USDC를 훔친 후 분산 금융(DeFi) 역사상 가장 큰 악용 중 하나를 겪었습니다.
손상된 개인 키를 통해 실행된 침해로 인해 해커는 Ronin Network에서 거래를 승인하는 데 필요한 9개의 검증 노드 중 5개에 대한 제어권을 얻을 수 있었습니다.
해킹 이후 로닌은 토큰 브리징 프로토콜과 탈중앙화 거래소를 몇 달 동안 오프라인으로 전환한 후 복원하는 등 보안을 강화하기 위한 즉각적인 조치를 취했습니다.
FBI는 나중에 로닌 브리지 해킹을 북한 라자루스 해킹 그룹의 소행으로 지목했습니다. 미국 재무부가 훔친 자금을 받은 지갑에 제재를 가했다. Ronin Network 팀은 법 집행 기관, 법의학 암호 전문가 및 투자자와 협력하여 작년에 약 4천만 달러 상당의 도난 자금을 회수했습니다.
이러한 도난은 암호화폐 부문, 특히 DEX 및 토큰 브리지와 같은 DeFi 프로토콜의 지속적인 취약성을 강조합니다.
더 많은 뉴스: 경기 침체 압력으로 인해 시장이 “패닉 모드”에 진입하면서 비트코인이 6개월 만에 최저치로 떨어졌습니다