주요 내용:
- 공격자는 6월 9일 토네이도 캐시 풀에서 664 ETH(270만 달러)를 인출
- 자금은 이더리움 프로토콜의 지배권 탈취 시도에 사용됨
- TRM 랩스가 해당 사건을 적발하며 지속적인 DeFi 취약점을 드러냄
뒤로
토네이도 캐시 공격자, 지배권 탈취를 위해 270만 달러 상당 ETH 인출
블록체인 분석 기업 TRM 랩스가 6월 16일 발표한 보고서에 따르면, 한 공격자가 6월 9일 이더리움상의 토네이도 캐시(Tornado Cash) 풀에서 약 270만 달러 상당의 664 ETH를 인출했다.
TRM 랩스 대변인은 "DeFi 프로토콜은 믹싱 서비스에 대한 중대한 규제 조치 이후에도 지배권(거버넌스) 익스플로잇에 여전히 노출되어 있다"고 말했다.
보고서에 따르면, 공격자는 인출한 자금을 익명의 이더리움 기반 프로토콜에 대한 지배권 탈취 시도에 사용했다. 이더리움 기반 프라이버시 중심 믹싱 프로토콜인 토네이도 캐시는 2022년 8월 미국 재무부 산하 해외자산통제국(OFAC)이 불법 자금 세탁에 관여했다는 이유로 이 플랫폼을 제재 명단에 올리면서 미국의 제재를 받아왔다. 이 제재는 미국 거주자에 대해 토네이도 캐시의 스마트 계약을 동결했지만, 다른 국가에서는 프로토콜 접근이 가능한 상태로 남아 있다.
이번 익스플로잇은 규제 당국의 감독이 강화됐음에도 불구하고 DeFi 지배권 메커니즘이 여전히 취약함을 보여준다. 영향받은 프로토콜의 지배권 토큰은 시장이 유사한 공격 위험을 가격에 반영하면서 매도 압력에 직면할 수 있다. 이번 사건은 DeFi 플랫폼에 대한 추가적인 규제 당국의 관심을 불러일으켜 섹터 전반의 투자 심리에 부담을 줄 가능성도 있다.
이번 공격은 더 넓은 암호화폐 시장이 규제 불확실성과 위험 선호도 하락으로 인한 역풍에 직면한 상황에서 발생했다. DefiLlama 데이터에 따르면, 이더리움상 DeFi 프로토콜의 총예치금(TVL)은 6월 초 이후 12% 감소했다. 이러한 하락세는 트레이더들이 추가 지배권 익스플로잇 및 규제 조치의 위험을 평가하면서 시장 전반의 경계심이 높아진 것을 반영한다.
지배권 공격은 일반적으로 공격자가 악의적인 제안을 통과시킬 수 있을 만큼 충분한 투표권을 축적해 프로토콜의 자금을 탈취하거나 토큰 가격을 조작하는 방식으로 이루어진다. 자금 출처를 은폐하기 위해 토네이도 캐시를 사용한 점은 조사관들이 공격자의 신원과 지갑 주소를 추적하는 데 추가적인 복잡성을 더한다.
표적이 된 프로토콜이나 지배권 탈취 시도의 결과에 대한 자세한 내용은 공개되지 않았다. TRM 랩스는 상황을 모니터링하고 있으며 피해 당사자들과 협력 중이라고 밝혔다. 이번 사건은 DeFi 프로토콜이 분산형 지배권과 보안 장치 사이에서 균형을 맞추는 데 직면한 과제를 보여준다. 더 넓은 DeFi 섹터에게 이번 공격은 프라이버시 도구가 보호하기 위해 설계된 프로토콜 자체를 무기화할 수 있다는 사실을 상기시키는 경고다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
