간단 요약
- 제로지가 보상 계약 공격으로 52만10개의 토큰이 탈취됐다고 전했다.
- 재단은 탈취 원인으로 AliCloud 인스턴스에서 유출된 개인키를 지목했다고 밝혔다.
- 해당 해킹은 사용자 자금에는 영향이 없었으며, 재단은 즉시 보안 강화 조치를 시행했다고 설명했다.
제로지(0G)가 해킹 피해 사실을 공개했다.
13일(한국시간) 제로지 재단은 엑스(구 트위터)를 통해 "지난 11일 표적 공격으로 보상 계약 중 하나가 손상됐다"라며 "해커는 제로지 보상 계약의 긴급 인출 기능을 악용해 52만10개의 토큰을 탈취했다. 탈취된 토큰은 이후 토네이도 캐시를 통해 분배됐다"고 전했다.
0G 재단은 이 공격의 원인으로 AliCloud 인스턴스에서 유출된 개인키를 지목했다. 제로지 재단은 "해당 인스턴스는 대체불가능토큰(NFT) 상태 및 보상 업데이트를 관리한다. 개인 키를 로컬에 저장하고 있었는데, 이것이 공격 받아서 보안 문제가 발생했다"라고 말했다.
다만 이번 해킹으로 사용자 자금 유출은 없었던 것으로 전해졌다. 재단은 "도난 피해를 당하긴 했으나, 핵심 체인 인프라나 사용자 자금에는 영향을 미치지 않았다"라며 "즉시 보안 솔루션을 강화한 상태이며, 이번 사건을 교훈 삼아 향후 보안 프로세스를 한층 더 강화할 예정"이라고 설명했다.
진욱 기자
wook9629@bloomingbit.io안녕하세요! 블루밍비트 진욱 입니다 :)
