Radiant Capital 은 최근 해킹으로 인한 심각한 보안 침해를 겪었으며, 5천만 달러 이상의 손실을 입었습니다. 구체적으로, 해커들은 세 개의 중요한 개인 키를 손상시켜 올해 가장 큰 블록체인 해킹 중 하나를 초래했습니다.
이 기사에서 모든 세부 사항을 살펴보겠습니다.
Summary
블록체인 플랫폼 Radiant 여전히 해킹 중: 2024년 두 번째 exploit
예상대로, Radiant Capital, 블록체인 기반 대출 플랫폼이 5천만 달러 이상의 손실을 초래한 치명적인 해킹 공격을 당했습니다.
이 사건은 2024년 동안 플랫폼에 대한 두 번째 exploit을 나타냅니다. 따라서 스마트 계약의 보안과 개인 키 관리에 대한 우려를 불러일으킵니다.
수요일, 보안 전문가들은 악의적인 사용자가 Radiant Capital 프로토콜을 관리하는 데 필요한 열한 개의 개인 키 중 세 개를 제어하는 데 성공했다고 확인했습니다.
기억하세요, 이러한 키는 플랫폼의 작동을 조정하는 스마트 계약을 업데이트하는 데 필수적입니다.
Radiant 프로토콜은 여러 서명이 필요한 포트폴리오 구조 위에 구축되어 있으며, 각 업데이트는 특정 수의 서명자의 승인이 필요합니다. 이 경우, 세 개의 키에 대한 무단 액세스가 자금을 제어하는 데 충분했습니다.
공격은 Binance Smart Chain (BSC) 및 Arbitrum 블록체인에서 수행되었으며, 공격자들이 사용자의 자금을 이체할 수 있도록 하는 “transferFrom”이라는 기능을 사용했습니다.
Web3 보안 회사 De.Fi에 따르면, X(이전의 Twitter)를 통해 익스플로잇에 대한 정보를 공개했으며, 공격은 중요한 암호화폐인 USDC, WBNB 및 ETH를 탈취했습니다.
안타깝게도, 이 해킹은 Radiant Capital에 대한 고립된 사건이 아닙니다. 이미 2024년 1월에, 플랫폼은 또 다른 보안 침해를 겪었으며, 이는 450만 달러의 손실을 초래했습니다.
그 사고는 Radiant의 스마트 계약에 있는 버그로 인한 것으로, 보안 조치가 취해졌음에도 불구하고 플랫폼이 새로운 위협에 취약하다는 것을 보여주었습니다.
이 정도 규모의 공격이 반복되면서 Radiant가 사용자와 그들의 자금을 보호할 수 있는 능력에 대해 심각한 의문이 제기되고 있습니다.
결과적으로, 투자자들의 신뢰, 모든 블록체인 프로젝트에 중요한 요소, 즉각적이고 결정적인 조치가 취해지지 않으면 흔들릴 위험이 있습니다.
개인 키의 문제
위에서 설명한 것처럼, 개인 키는 블록체인에서 중요한 요소입니다. 이는 소유자가 거래에 서명하고 계약을 업데이트할 수 있도록 합니다.
Radiant의 경우, 공격은 공격자들이 필요한 세 개의 키에 접근할 수 있었던 방법에 대한 수많은 가설을 제기했습니다. 일부 보안 전문가들은 공격의 출처가 손상된 프론트엔드에 있을 수 있다고 제안했습니다.
다른 말로 하면, 정당한 키 소유자가 bull 및 bear 악성 코드에 감염된 인터페이스와 상호 작용하도록 속았을 수 있습니다.
어쨌든, 키가 어떻게 손상되었는지에 대한 불확실성은 상황을 더욱 복잡하게 만들었습니다.
현재 Radiant는 공격이 어떻게 수행되었는지에 대한 구체적인 세부 사항을 공개하지 않았으며, X에 공식 메시지를 통해 exploit을 확인하는 데 그쳤습니다. 다음과 같이 선언했습니다:
“Radiant Lending의 시장에서 Binance Chain과 Arbitrum에 문제가 있다는 것을 알고 있습니다.”
또한, 공격 후 Radiant는 Base 및 Mainnet에서 시장을 중단하고 SEAL911, Hypernative, ZeroShadow 및 Chainalysis와 같은 보안 회사와 협력하여 상황을 해결하고 있습니다.
플랫폼은 사용자들에게 revoke.cash라는 애플리케이션을 통해 스마트 계약의 권한을 취소하도록 권장했습니다. 이 애플리케이션은 손상된 스마트 계약에서 지갑을 분리하는 데 도움을 줍니다.
미래의 Radiant Capital에 대한 함의
최근 Radiant Capital에 대한 공격은 블록체인 플랫폼과 그 보안 메커니즘의 신뢰성에 대한 근본적인 질문을 제기합니다.
탈중앙화 금융 (DeFi)이 인기를 계속 얻고 있는 상황에서, 이러한 사건들은 해결해야 할 구조적 도전 과제를 강조합니다.
Radiant는 “안전하고 사용하기 쉬우며 자본 효율적인 단일 통화 아래 Web3 머니 마켓의 조각난 수십억의 유동성을 통합”하는 것을 목표로 하는 플랫폼으로 정의됩니다.
그럼에도 불구하고, 최근의 취약성은 이 임무에 상당한 도전을 가져옵니다. 개인 키와 사용자 자산의 보호를 보장하는 안전한 시스템이 없으면, 안전하고 효율적인 플랫폼의 약속은 여전히 멀리 있습니다.
블록체인 세계에서의 사이버 공격은 불행히도 점점 더 빈번해지고 있습니다. Radiant의 경우, 이렇게 짧은 시간 내에 반복적인 위반이 발생하는 것은 플랫폼 자체뿐만 아니라 전체 DeFi 부문에 대한 경고 신호를 나타냅니다.
따라서 Radiant와 같은 플랫폼이 사용자 자금을 보호하고 탈중앙화된 시장에 대한 신뢰를 유지하기 위해 더 발전되고 투명한 보안 조치를 구현하는 것이 필수적입니다.