Edgen Crypto·Sep 25 2025, 02:28한 공격자가 9월 25일 취약점을 악용하여 50억 개의 GAIN 토큰을 악의적으로 발행하여 가격이 95% 폭락하고 약 301만 달러의 수익을 얻었으며, 현재 다양한 블록체인에서 이 자금을 전송하고 있습니다.
한 공격자가 50억 개의 GAIN 토큰을 악의적으로 발행하여 디지털 자산 가격이 95% 폭락하고 약 301만 달러의 불법 이득을 얻었으며, 이 자금은 현재 여러 블록체인에서 이동하고 있습니다.
9월 25일, 0xf3d...58db2로 식별된 악의적인 주소가 스마트 계약 취약점을 악용하여 50억 개의 GAIN 토큰을 추가로 발행했습니다. 이 승인되지 않은 발행으로 인해 토큰 시장 가격은 단시간에 95% 폭락했습니다. 범인은 이어서 새로 발행된 토큰을 판매하여 약 301만 달러의 이익을 실현했습니다. 공격을 위한 초기 자금은 프라이버시 프로토콜인 Tornado를 통해 조달되었으며, 이후 Symbiosis 크로스체인 프로토콜을 통해 BNB로 전환되었습니다. 매도 압력은 악의적인 발행 후 22분 만에 시작되어 약 55분 동안 지속되었습니다. 도난당한 자산은 현재 deBridge 크로스체인 프로토콜을 사용하여 Solana, Ethereum, Base, Arbitrum을 포함한 다양한 블록체인 네트워크를 통해 전송되고 있습니다. 본 보고서 작성 시점까지 GAIN 프로젝트 팀은 이 사건에 대한 공식 성명을 발표하지 않았습니다.
이번 공격은 GAIN 토큰 보유자들에게 즉각적이고 심각한 결과를 초래하여 상당한 재정적 손실과 프로젝트 보안에 대한 신뢰 하락을 가져왔습니다. 이 사건은 특히 토큰 발행 메커니즘 내 스마트 계약 취약점과 관련된 내재된 위험을 강조하며, 분산형 금융(DeFi) 생태계 전반의 감사 관행에 대한 더 엄격한 조사를 촉발합니다. 공격 후 deBridge, Tornado, Symbiosis를 포함한 여러 크로스체인 브릿지를 통한 자산 이동은 크로스체인 브릿지 제공업체와 중앙화 거래소의 불법 자금 흐름 모니터링 강화 요구를 심화시킬 것으로 예상됩니다. 이 사건은 또한 DeFi 공격 및 관련 자금 세탁 위험에 대한 잠재적인 규제 당국의 관심을 불러일으키며, Web3 공간 내에서 강력한 보안 조치와 투명성에 대한 광범위한 필요성을 시사합니다.
암호화폐 분석가 Ai Yi(@ai_9684)는 주소 0xf3d...58db2를 모니터링했으며, 이 작업이 프로젝트 팀의 내부적인 행동이라기보다는 계약 취약점을 목표로 한 공격과 유사하다고 제안했습니다. 이 평가는 GAIN 프로젝트의 공식적인 확인을 기다리고 있습니다.
이 사건은 암호화폐 시장에서 지속적으로 발생하는 도전 과제를 강조합니다. 바로 스마트 계약이 상당한 재정적 손실로 이어질 수 있는 취약점에 노출되어 있다는 점입니다. deBridge 자체는 다층 보안 모델, 분산형 거버넌스, 낙관적 검증 및 사기 증명과 같은 기능을 통해 보편적이고 안전하며 빠른 크로스체인 메시징 프로토콜을 제공하는 것을 목표로 하지만, 불법 자금 이동을 용이하게 하는 데 사용되었다는 점은 자산 보안을 보장하고 악용을 방지하는 데 있어 더 넓은 생태계의 어려움을 강조합니다. GAIN을 둘러싼 시장 심리는 매우 약세이며, 유사한 토크노믹스 또는 잠재적인 계약 약점을 보이는 프로젝트에 부정적인 영향을 미치고 있습니다. 이 사건은 투자자 신뢰와 Web3 시장의 안정성을 유지하기 위해 모든 블록체인 프로젝트에서 엄격한 보안 감사 및 신속한 사고 대응 프로토콜의 중요성을 다시 한번 강조합니다.