Flow 블록체인 해킹 사건 분석
Flow 블록체인에서 발생한 12월 27일 해킹 사건에 대한 사후 분석 보고서가 공격자가 대체 가능한 토큰을 복제하고 약 390만 달러의 가치를 빼앗을 수 있게 한 프로토콜 수준의 취약점을 상세히 설명했습니다.
“이번 공격은 상당한 기술적 정교함을 보여주었습니다. 공격자는 40개 이상의 악성 스마트 계약을 조정된 순서로 배포했습니다.” – Flow 재단
공격자는 Cadence 실행 레이어(v1.8.8)의 주요 결함을 악용하여 보호된 자산을 복제할 수 없는 자산으로 위장하고, 이를 복제 가능한 표준 데이터 구조로 변환할 수 있었습니다. 간단히 말해, 공격자는 토큰을 발행하는 대신 복제할 수 있었고, 이로 인해 기존 사용자 잔액은 직접적으로 영향을 받지 않았습니다.
그러나 Flow 검증자들은 첫 번째 악성 거래 발생 후 6시간 이내에 네트워크 중단을 시작할 수 있었고, 중앙 집중식 거래소로 이미 전송된 자금은 거래소 파트너에 의해 동결되었습니다.
“1억 9400만 개의 위조 FLOW가 공격자에 의해 여러 중앙 집중식 거래소에 예치되었습니다. 이 중 484,434,923 FLOW는 협력 거래소 파트너인 OKX, Gate.io, MEXC에 의해 이미 반환되고 파괴되었습니다.” – Flow 재단
한편, Flow는 남아 있는 위조 공급의 98.7%를 격리하기 위한 조치를 취했으며, 이는 현재 파괴 대기 중입니다. 재단은 나머지 자산을 회수하기 위해 추가 거래소 파트너와 협력하고 있으며, 공격자와 연결된 모든 예치 주소를 실행 레이어에서 제한하여 프로토콜 수준의 백스톱을 활성화했습니다. 이는 위조 토큰이 파괴를 위해 반환될 때까지 인출, 브릿지 또는 전송될 수 없도록 하기 위해 수행되었습니다.
재단에 따르면, 취약점은 패치되었으며 Flow 네트워크는 완전히 운영되고 있습니다. 개발자들은 처음에 계획했던 전체 체인 롤백 대신 “격리된 복구” 계획을 선택했습니다. 이는 합법적인 거래 기록을 보존하고 거버넌스 승인 프로세스를 통해 위조 자산을 파괴할 수 있도록 하기 위해 이루어졌습니다.
블록체인의 네이티브 토큰인 FLOW는 복구 계획이 완료되고 재단이 사후 분석을 발표한 이후 반등을 시도했습니다. 12월 27일 해킹 이후 5시간 동안 약 40% 하락한 FLOW는 1월 2일 $0.075로 저점을 기록한 후 네트워크가 운영되기 시작하면서 회복세를 보였습니다. 지난 24시간 동안 이 토큰은 14% 이상 상승했으며, 작성 시점에서 $0.1015에 거래되고 있었습니다.
