토르체인 "1000만달러 해킹, 원인은 악성 노드의 취약점 악용"

최근 해킹 피해를 입은 토르체인(RUNE)이 해킹 원인으로 악성 노드 운영자의 취약점 악용으로 지목했다.

22일 코인텔레그래프에 따르면 토르체인은 사후 보고서를 통해 악성 노드 운영자가 GG20 임계서명 구조의 취약점을 악용해 프로토콜 볼트 중 하나의 개인키를 복원했다고 밝혔다. GG20은 여러 노드 운영자에게 키 제어 권한을 분산해 단일 노드가 전체 개인키를 보유하지 못하도록 하는 시스템이다.

토르체인은 "임계서명 시스템에서 취약점이 발생했고 이로 인해 공격자가 전체 개인키를 재구성할 수 있었다"고 설명했다.

이어 토르체인 측은 "자동 보안 시스템이 수분 내 작동하면서 추가 자금 유출을 막았다"라며 "이후 네트워크 거래와 서명을 중단하고 긴급 패치를 적용했다"고 덧붙였다.

현재 커뮤니티는 피해 복구 방안을 두고 거버넌스 투표를 진행 중이다. 토르체인은 신규 토큰 발행 없이 프로토콜 유동성을 활용해 손실을 처리하는 방안을 검토하고 있다고 밝혔다.

또 프로젝트 측은 탈취 자금 반환을 조건으로 해커에게 현상금 지급도 제안했다.