크로스체인 애그리게이터 트랜짓 파이낸스(Transit Finance)는 공격자가 트론(TRON) 네트워크의 폐기된 스마트 컨트랙트에서 188만 달러 상당의 DAI 스테이블코인을 탈취함에 따라 사용자들에게 전액 보상할 예정입니다.
블록체인 보안 업체 펙실드(PeckShield)는 5월 11일 보안 침해를 처음 확인한 후 X(구 트위터)를 통해 "도난당한 자금은 현재 다음 $DAI 주소에 보관되어 있습니다: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5"라고 밝혔습니다.
이번 공격은 2022년 이후 폐기되어 비활성 상태였던 트랜짓 스왑(Transit Swap) 스마트 컨트랙트의 이전 버전에 국한되었습니다. 트랜짓 파이낸스는 5월 12일 이 취약점을 확인하며, 현재 프로토콜은 안전하며 영향을 받은 사용자가 보상을 받기 위해 별도로 취해야 할 조치는 없다고 밝혔습니다. 업계 보안 보고서에 따르면, 이번 탈취 금액은 4월 한 달간 발생한 6억 달러 이상의 DeFi 해킹 피해액 중 극히 일부에 불과합니다. 지난달은 2억 9,300만 달러 규모의 켈프 DAO(Kelp DAO)와 2억 8,000만 달러 규모의 드리프트 프로토콜(Drift Protocol) 해킹 사건이 지배적이었습니다.
이번 사건은 공식적으로 사용이 중단된 이후에도 오래된 스마트 컨트랙트가 여전히 취약한 타깃이 될 수 있는 DeFi 분야의 레거시 코드에 대한 지속적인 위험을 강조합니다. 전액 보상 약속이 사용자들을 안심시킬 수는 있지만, 이는 스마트 컨트랙트 보안 책임에 대한 값비싼 교훈이 됩니다. 이번 사건은 2022년 10월 트랜짓 파이낸스에서 발생했던 스왑 메커니즘의 부적절한 입력값 검증 결함으로 인한 2,890만 달러 규모의 훨씬 더 큰 해킹 사건에 이은 것입니다. 당시 도난 자금의 일부는 나중에 회수되었습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
