간단 요약
- 드리프트는 이번 공격이 듀러블 논스, 지연 실행 구조, 멀티시그 승인 탈취 결합으로 발생해 관리자 권한을 장악당했다고 밝혔다.
- 이번 사건은 스마트컨트랙트 버그, 프로그램 취약점, 시드 문구 침해가 아니라 사전에 승인된 트랜잭션을 활용한 지연 실행 구조가 핵심이라고 설명했다.
- 공격으로 대출·예치·트레이딩 자금이 피해를 입었으며 드리프트는 보안업체, 거래소, 브릿지, 법 집행기관과 협력해 도난 자산 추적 및 동결을 진행 중이라고 전했다.
기간별 예측 흐름 리포트
솔라나 기반 디파이 프로토콜 드리프트(Drift)가 이번 해킹 사건 원인을 공식 발표했다.
2일(현지시간) 드리프트 공식 발표에 따르면 이번 공격은 '듀러블 논스(durable nonce)'를 활용한 지연 실행 구조와 멀티시그 승인 탈취를 결합한 방식으로 발생한 것으로 확인됐다.
공격자는 듀러블 논스 계정을 통해 사전에 트랜잭션을 서명해두고 실행 시점을 지연시킨 뒤, 짧은 시간 내 이를 실행해 관리자 권한을 탈취한 것으로 나타났다. 드리프트는 "공격자는 멀티시그 5명 중 2명의 승인을 확보해 관리자 권한 이전을 실행했다"며 "이를 통해 프로토콜 레벨 권한을 장악했다"고 밝혔다.
드리프트는 이번 사건과 관련해 일반적으로 제기되는 기술적 취약점 가능성도 부인했다. 드리프트는 "이번 사건은 스마트컨트랙트 버그나 프로그램 취약점으로 인한 것이 아니다"라며 "시드 문구가 침해됐다는 증거도 없다. 사전에 승인된 트랜잭션을 활용한 지연 실행 구조가 공격의 핵심이다"라고 설명했다.
이번 공격은 수주에 걸쳐 준비된 정교한 작업으로, 사회공학 기법이나 트랜잭션 오인 승인 등을 통해 멀티시그 승인이 확보된 것으로 추정된다.
피해는 대출·예치·트레이딩 자금 등 주요 기능 전반에 영향을 미쳤다. 다만 드리프트에 예치되지 않은 DSOL과 보험기금 자산은 피해 대상에서 제외됐다.
드리프트는 현재 보안업체, 거래소, 브릿지, 법 집행기관과 협력해 도난 자산 추적 및 동결 작업을 진행 중이다. 드리프트는 "도난 자산 추적과 동결을 위해 다양한 기관과 협력하고 있다"고 밝혔다.
이영민 기자
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
