중력을 거스르려는 시도: 로켓스왑, 86만 달러 이상의 암호화폐 익스플로잇 이후 복구 계획 발표

코인베이스 네이티브 블록체인과 이더리움 기반 네트워크 베이스에 모두 뿌리를 둔 탈중앙화 거래소(DEX)인 로켓스왑은 어제 오전 탈중앙화 금융(DeFi) 팜 내에서 발생한 '이상 징후'에 관한 게시물을 X에 올렸습니다. 이 플랫폼은 온라인 서버에서 발생한 것으로 알려진 개인 키 유출로 인해 86만 5천 달러가 넘는 막대한 손실을 입은 해킹 사건의 희생양이 되었습니다.

이번 사건은 지난주 메인넷 출시 이후 엄청난 관심을 받았던 이더리움 레이어 2 솔루션인 베이스에 그림자를 드리우고 있습니다. 코인베이스가 인큐베이팅하는 혁신적인 프로젝트로 선전된 베이스는 출시 당시 개발자와 사용자 모두에게 상당한 관심을 불러일으켰습니다. 레이어 2 프로토콜은 100개가 넘는 탈중앙화 애플리케이션(dApp)으로 구성된 인상적인 배열을 선보이며 그 위력을 과시했습니다. 그러나 이러한 프로젝트들이 불과 일주일 만에 기회주의적인 사기꾼들의 공격에 휘말리면서 초기의 놀라운 성과는 빠르게 경계해야 할 이야기로 바뀌고 있습니다.

로켓스왑은 업데이트를 통해 이번 사건에 대해 밝혔는데, 프로토콜 운영에 필수적인 개인 키 저장소인 프로젝트 서버를 대상으로 한 '무차별 대입 해킹'을 통해 침입이 조직적으로 이루어졌다는 사실이 밝혀졌습니다. 공격자가 프로토콜의 팜 기능을 성공적으로 제어하여 상당한 양의 사용자 자산을 효과적으로 전송할 수 있었기 때문에 이 침입의 의미는 매우 컸습니다.

이 침해가 발생한 후 로켓스왑은 즉각적으로 일련의 대응 조치를 시작했습니다. 프로토콜의 즉각적인 조치에는 팜 기능 비활성화가 포함되었으며, 이는 추가적인 무단 액세스를 줄이기 위한 전략적 조치였습니다. 또한, 간소화된 커뮤니케이션 채널을 보장하고 수정 노력에 집중하기 위해 텔레그램 채널을 일시적으로 폐쇄하기로 결정했습니다.

로켓스왑의 복구 계획

로켓스왑 팀은 이후 유출 사고의 여파를 극복하기 위한 긴급 프로그램을 공개했습니다. 이 계획의 핵심은 프로젝트에 대한 신뢰를 회복하기 위해 고안된 일련의 결정적인 조치입니다. 눈에 띄는 부분은 온체인에서 눈에 띄게 사용할 수 있는 새로운 농장 계약의 도입과 관련된 혁신입니다.

탈중앙화 원칙에 공감하는 제스처로, 팀은 RCKT 토큰의 거버넌스 및 발행과 관련된 중요한 단계인 채굴권을 포기하겠다는 의사를 분명히 했습니다. 이 길을 택함으로써 권력 집중과 통제에 대한 잠재적인 우려를 해소할 준비가 된 것으로 보입니다.

특히, 가해자 측에 공식적으로 항소할 계획입니다. 이 요청은 불법적으로 압수된 자산의 반환을 이끌어내기 위한 것입니다.

그리고 어제 저녁에 로켓스왑은 "기존의 모든 고위험 및 취약점이 제거되었다"며 자금이 안전하다고 업데이트했습니다.

지속적인 업데이트를 통해 "초기 유동성 잠금 시간이 1년 연장"되었으며 "발행 권한이 면제"되었다는 사실을 확인할 수 있었습니다.

로켓스왑의 농장이란 무엇인가요?

이는 유동성 공급자가 프로토콜의 기본 RCKT 토큰 형태로 보상을 받을 수 있는 방법을 제공하는 특수 풀입니다.

펙쉴드, CertiK 및 기타 기업에서 확실한 정보를 제공합니다.

베이스 체인에 대한 디파이 익스플로잇이 발생한 후, 펙쉴드는 결정적인 정보를 발표했습니다. 약 867,464.25달러에 해당하는 총 471 이더리움이 로켓스왑에서 유출되었으며, 이는 베이스 체인에서 이더리움으로 이동하는 불안한 사건이었습니다. 하지만 사건은 여기서 끝나지 않았습니다. 해커들은 무려 90조 개에 달하는 LoveRCKT 토큰을 생성하는 놀라운 반전을 선보였고, 이는 사건의 복잡성을 더욱 심화시켰습니다.

#펙쉴드 알림 The로켓스왑랩 익스플로잇이 ~471이더리움 에서#Base 에#이더리움 를 생성한 후 토큰 $LoveRCKT를 생성했는데, 익스플로잇자는 이미 90T의 $LoveRCKT와 400개의이더리움 에#유니스왑https://t.co/z12YlLjbsnpic.twitter.com/Wxaph6lcuD
- 펙쉴드알러트 (@PeckShieldAlert)2023년 8월 15일
a

새로 발행된 토큰의 대부분은 400 이더리움과 함께 유니스왑으로 이동하기 시작했으며, 이는 전략적으로나 경제적으로 매우 중요한 움직임이었습니다. 이상하게도 트레이더들은 해커의 공격 이후에도 예상치 못한 열의를 보였습니다. 침해와 관련된 암호화폐인 LoveRCKT의 가치가 급등했습니다. 하루 만에 0.00000001달러에서 0.00000003달러로 가격이 세 배로 치솟았습니다. 하지만 그 기쁨도 잠시, 가격이 90% 이상 급락하는 급반전 현상이 발생했습니다.

출처: DexScreener

로켓스왑 랩은 하루가 지나면서 사건을 엄격하게 조사하고 검증하여 당일 발견 타임라인을 확정했습니다.

그 후 몇 시간 만에 내러티브는 더욱 깊이 있고 맥락적인 내용을 갖추게 되었습니다. PeckShield는 신뢰할 수 있는 출처로서의 역할을 강화하고블록체인 보안 기업 CertiK 는 미묘한 인사이트를 제공하기 위해 등장했습니다.

출처: CertiK

웹3.0 보안 업체인 Beosin이 제공한 인사이트를 통해 침해의 메커니즘이 밝혀졌습니다. 익스플로잇자들은 개인 키의 침해를 통해 자금에 접근하여 시스템의 핵심에 취약점을 노출시켰습니다. 이후 대담한 작전의 일환으로 스타게이트 브리지를 사용하여 토큰을 이더리움으로 라우팅했으며, 이는 블록체인 생태계의 상호 연결성을 강조하는 전략적 움직임입니다.

한 시간 전, 펙쉴드는 익스플로잇자가 2.5개 이상의 LoveRCKT 토큰을 판매했다고 업데이트했습니다.

#펙쉴드 알림 The로켓스왑랩 익스플로잇($LoveRCKT 배포자)이 2.5T를 판매했습니다.#LoveRCKT 20.33#WETHpic.twitter.com/ZtiS4Vrb97
- 펙쉴드알러트 (@PeckShieldAlert)2023년 8월 16일
a

댓글 비활성화에 대한 거센 비판

이 익스플로잇의 여파에 대응하기 위해, 프로젝트는 커뮤니케이션 채널을 관리하는 두 가지 접근 방식을 취했습니다. 텔레그램의 댓글을 비활성화하는 것 외에도, 이 조치를 X에도 확대 적용했습니다. 하지만, 이 결정은 커뮤니티의 면밀한 조사를 받게 되었고, 침해 이후 소통 수단을 제한하는 것 같다는 강력한 비판을 이끌어 냈습니다.

이번 '서버 무차별 대입 해킹'의 원인은 무엇이며 정확히 무엇일까요?

개별 참여자뿐만 아니라 웹3.0 프로젝트의 영역에서 개인키를 보호하는 것은 가장 중요한 보안 필수 사항입니다. 권장되는 접근 방식은 개인 키 또는 기밀 암호를 오프라인 스토리지에 보존하여 잠재적인 유출 위험을 완화하는 것입니다. 이러한 모범 사례에서 크게 벗어난 로켓스왑은 개인 키를 서버에 저장하는 방식을 선택했고, 이 선택은 이후 심각한 보안 침해로 이어질 수 있는 길을 열어주었습니다. 이러한 차선책의 보안 조치의 파급 효과는 커뮤니티 내에서 큰 반향을 불러일으켰고, 회원들의 비판을 불러일으켰습니다.

해커가 어떻게 계정이나 시스템에 침입하는지 궁금한 적이 있나요? 해커가 사용하는 방법 중 하나는 무차별 암호 대입 공격입니다. 무차별 대입 공격은 마침내 문을 열 때까지 여러 가지 키를 시도하는 디지털 버전과 같습니다. 사이버 세계에서 무차별 암호 대입 공격은 해커가 다양한 비밀번호, 로그인 또는 암호화 키를 체계적으로 시도하여 잭팟을 터뜨릴 때까지 시도하는 것입니다. 기본적으로 시행착오를 거치게 됩니다.

해커는 컴퓨터를 사용하여 무수히 많은 조합을 빠르게 테스트하고 조만간 올바른 조합을 발견할 수 있기를 바랍니다. '무차별 암호 대입'이라는 용어는 공격자가 물리적 장벽을 무너뜨리려는 단호한 힘처럼 디지털 잠금 장치를 끊임없이 두드리는 것에서 유래했습니다.

수준 이하의 보안 표준

로켓스왑 사건은 신흥 플랫폼의 보안 취약성에 대한 심층적인 조사가 시급히 필요하다는 점과 암호화폐 환경 전체에 미치는 광범위한 영향을 강조합니다.

팀은 최근 X에 올린 게시물에서 "피해 주소와 금액을 수집 중"이며 "보상 옵션"에 대해 논의 중이라고 밝혔습니다.