테라 블록체인, 보안 침해로 528만 달러 손실 발생
테라 블록체인은 보안 침해로 인해 수백만 개의 토큰이 무단으로 침입하고 도난당하는 사태를 겪었다.
암호화폐 연구원 라르마사이드는 최근 트위터에 올린 한 게시물에서 이 침투는 네트워크 내에서 크로스체인 컨트랙트 호출과 토큰 이동을 촉진하는 중요한 구성 요소인 IBC 훅으로 알려진 타사 모듈의 취약점을 노렸다고 밝혔다.
이번 위반으로 인해 USDC 스테이블코인 및 아스트로포트 토큰이 불법적으로 전송되었다.
초기 분석에 따르면 약 528만 달러 상당의 토큰이 유출된 것으로 추정됐다.
테라, 보안 침해에 대응한 긴급 조치 시행
해킹 사고에 대응하여, 테라는 의심되는 취약점 공격 해결하고 향후 공격에 대한 방어를 강화하기 위해 긴급 패치를 배포했다.
테라는 이번 사건에 대한 성명에서 “테라의 검증자들과 협력하여 의심되는 취약점 공격을 해결하기 위해 긴급 패치를 적용할 것이다.”라고 밝혔다.
악용된 취약점은 몇 달 전에 발견되었으며, 이후 4월에 더 광범위한 코스모스 생태계에 패치가 적용되었다.
그러나 6월에 진행된 테라의 후속 업그레이드에서 이 중요한 패치가 실수로 누락되어 플랫폼이 다시 한번 취약해졌고, 이후 악의적인 활동의 발판이 마련되었다.
스마트 컨트랙트 감사 회사인 베오신(Beosin)은 트위터에 올린 게시물에서 “테라 블록체인은 약 6천만 달러의 ASTRO, 350만 달러의 USDC, 50만 달러의 BTC, 그리고 2.7 달러의 비트코인에 악용되었다.”라고 말했다.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
소믈리에 파이낸스의 공동 설립자인 자키 마니안(Zaki Manian)은 “4월에 컴포저블 파이낸스(Composable Finance)가 발견한 IBC 후크의 취약점이 있었다.”라고 말했다.
그는 이 취약점이 코스모스 전체에 패치되었다고 덧붙였다. 테라도 그때 패치되었다.
“테라의 6월 업그레이드에는 패치가 포함되지 않은 것으로 보인다. 테라에 연결된 모든 악셀라 USDC는 IBC 후크 취약점 공격을 사용하여 도난당했다. 대량의 아스트로도 도난당했다.”
테라 클래식 네트워크에서 하드포크된 테라의 알고리즘은 스테이블코인 UST가 미국 달러에 대한 페깅을 놓치면서 2022년 대규모 금융 붕괴를 겪었다.
글을 쓰는 시점, 테라는 블록 생산을 재개한 상태이다.
테라 체인은 오늘 오전 4시 19분(한국 시간 기준)에 블록생산을 재개했으며, 긴급 체인 업그레이드가 완료되었다.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
2분기 도난 자금의 절반 이상을 회수한 암호화폐 시장
암호화폐 시장은 2024년 2분기에 도난당한 자금의 77%라는 기록적인 회수율을 달성하며 역경 속에서도 뛰어난 회복력을 보여주었다.
해큰(Hacken)의 2024년 2분기 웹3 보안 보고서에 따르면 2024년 2분기에 도난당한 암호화폐 자금 총 5억 1290만 달러 중 3억 4740만 달러가 성공적으로 회수되거나 동결되었다.
보고서는 “2분기 연속으로 암호화폐 도난이 증가하는 가운데 그나마 다행인 것은 회수된 자금의 규모이다.”라고 설명했다.
분석가들은 모든 암호화폐 사기의 상당 부분을 플랫폼의 사기꾼들이 저지른 것으로 보고 있으며, 트위터에서 암호화폐 사기가 번성했다는 점이 특히 주목할 만하다.
트위터에 입점한 웹 3.0 사기 방지 업체인 스캠 스니퍼 (Scam Sniffer)의 분석에 따르면 트위터에서 계정 사칭으로 인해 매달 약 5천만 달러의 손실이 발생하고 있다고 밝혔다.
앞서 바이낸스의 공동 창립자 이허레이는 트위터에서 암호화폐 사기가 확산되는 것에 대해 우려를 표하며 머스크가 이 문제를 해결하기 위한 조치를 취할지 의문을 제기한 바 있다.
함께 읽을 만한 기사:
관련 기사 보기
in numbers
