주요 내용:
- Gnosis Pay의 Zodiac 지연 모듈 버그로 6월 1일 사용자 자금 유출
- TesseraDAO도 수백만 달러 손실 규모의 익스플로잇 신고
- Gnosis 공동창업자, 피해 사용자에게 전액 보상 약속
뒤로
Gnosis Pay, TesseraDAO, 6월 두 건의 익스플로잇으로 수백만 달러 손실
두 건의 별도 익스플로잇이 6월 1일 Gnosis Pay와 TesseraDAO로부터 수백만 달러를 빼내며 암호화폐 보안에 있어 험난한 달의 시작을 알렸다.
"우리는 모든 사용자 피해를 보상할 것"이라고 Gnosis 공동창업자 마르틴 쾨펠만이 X(구 트위터)를 통해 밝혔다. 회사는 사용자들에게 자금 인출을 촉구했던 기존 게시물을 삭제했으며, 대다수가 그 조언을 실행할 수 없었다는 점을 인정했다.
Gnosis Pay 익스플로잇은 거래에 3분의 쿨다운을 적용하도록 설계된 Zodiac 지연 모듈을 표적으로 삼았다. Gnosis에 따르면, 공격자들은 해당 모듈을 손상시켜 여러 지갑의 사용자 큐에 동시에 거래를 밀어 넣었다. 이 공격으로 사용자의 개인키가 유출되지는 않았다. Gnosis Pay는 Gnosis 체인에서 EURe 같은 스테이블코인을 지원하는 자체 보관형 직불카드 서비스다.
이번 사건은 지난주 별도의 익스플로잇으로 SquidRouterModule이라는 손상된 커뮤니티 모듈을 통해 수십 개의 Gnosis Safe 지갑에서 300만 달러 이상이 유출된 사건에 이어 발생했다. 두 익스플로잇 간의 연관성은 불분명하지만, 모듈 수준 인프라에 대한 연속 공격은 실제 결제 도구의 스마트 계약 보안에 대한 의문을 제기한다.
Gnosis Pay는 대응 조치의 일환으로 크로스체인 전송을 중단했으며, 사고 당시 사용자의 출금을 막았던 UI 버그를 해결했다. 쾨펠만은 구체적인 손실 규모를 공개하지 않았지만, 팀이 피해의 대부분을 통제할 수 있다고 판단한다고 밝혔다.
탈중앙화자율조직(DAO)인 TesseraDAO도 6월 1일 익스플로잇을 신고하며 업계 전반의 손실 규모를 키웠다. TesseraDAO 공격에 대한 세부 사항은 팀이 조사 중인 관계로 아직 제한적이다.
이번 두 사건은 더 넓은 암호화폐 업계가 보안 취약점에 대한 조사 강화에 직면한 시점에 발생했다. 개발자와 보안 연구원들은 AI 기반 도구가 익스플로이터가 취약점을 더 빠르게 발견하도록 돕고 있을 수 있다는 우려를 제기했지만, 이번 사례와의 직접적인 연관성은 확인되지 않았다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
