드리프트 프로토콜 해킹 사건 개요
솔라나 기반의 분산형 거래소 드리프트 프로토콜이 해킹을 당해 2억 8500만 달러 이상의 자금이 도난당한 것으로 확인되었습니다. 이 프로토콜은 주로 영구 선물 거래에 사용되며, 공격 발생 시 예치금과 인출이 중단되었습니다.
“드리프트 프로토콜이 현재 공격을 받고 있습니다. 예치금과 인출이 중단되었습니다. 우리는 여러 보안 회사, 브릿지 및 거래소와 협력하여 사건을 수습하고 있습니다. 이것은 만우절 농담이 아닙니다.”
해킹 경과 및 자금 이체
의심스러운 활동에 대한 보고는 약 두 시간 전부터 시작되었으며, 사용자가 드리프트 프로토콜 금고에서 “HkGz4K”로 시작하는 솔라나 주소로 대규모 자금이 이체되는 것을 발견했습니다. 해당 계정의 첫 번째 이체는 오전 11시 6분경에 발생했으며, 약 4100만 JLP 토큰이 1억 5500만 달러에 해당하는 금액으로 드리프트 금고에서 이체되었습니다.
그 직후, 다양한 암호화폐 토큰이 공격자에게 이체되었고 궁극적으로 다른 지갑으로 분배되었습니다. 이 주소는 지난주에 1 SOL로 자금을 받았으며, 드리프트 금고에서 약 2.52달러에 해당하는 소액 이체를 받은 것으로 보아 그 시점부터 잠재적인 해킹에 접근할 수 있었던 것으로 추정됩니다.
해킹 원인 및 전문가 의견
수요일의 해킹 이후, 프로토콜에서 공격자의 주소로의 총 이체 금액은 2억 5000만 달러를 초과하며, 블록체인 분석 회사인 아크햄 인텔리전스의 데이터에 따르면 최대 2억 8500만 달러가 해킹당했을 것으로 추정됩니다. 드리프트 프로토콜은 아직 해킹의 원인을 파악하지 못했지만, 온체인 연구자와 보안 전문가들은 노출된 개인 키로 인해 공격자가 관리자 기능을 손상시키고 금고에 영향을 미쳤을 가능성이 있다고 제안했습니다.
“공격은 드리프트 프로토콜에 대한 특권 접근을 얻는 데 의존했다. 드리프트의 관리자 키는 분명히 유출되었거나 손상되었다.” – 장쉬시안, 블록체인 보안 회사 펙쉴드 창립자
드리프트 프로토콜의 영향 및 시장 반응
드리프트는 DefiLlama에 따르면 총 5억 5000만 달러의 잠금 가치가 있었으며, 플랫폼에서 제공되는 다양한 자산과 DeFi 기능 덕분에 솔라나 생태계의 다른 회사들과 연결되어 있습니다. 공개 상장된 솔라나 재무 회사인 포워드 인더스트리와 DeFi 개발 공사와 같은 일부는 그들의 재무가 해킹의 영향을 받지 않았다고 밝혔습니다.
지갑 제공업체인 팬텀과 같은 다른 솔라나 기반 인프라 회사들은 조사가 진행되는 동안 드리프트 프로토콜에 접근하려는 사용자에게 경고를 시행했습니다. 드리프트의 네이티브 토큰인 DRIFT는 이날 거의 28% 하락하여 최근 0.049달러에 거래되고 있으며, 이 토큰은 2024년 11월의 사상 최고치인 2.60달러에서 98% 이상 하락했습니다.
추가 보도: 앙드레 베간스키
