주요 내용:
- 타이코, 체인 검증 메커니즘 침해로 170만 달러 손실
- 팀, 블록 생산 중단 및 사용자에 브리지 자금 인출 촉구
- 공격자, 199만 TAIKO를 MEXC로 이동…870.8 ETH 보유 중
뒤로
타이코, 브리지 익스플로잇으로 170만 달러 손실…블록 생산 중단
이더리움 레이어-2 스케일링 프로젝트 타이코(Taiko)가 약 170만 달러의 손실을 입었다. 공격자가 체인 상태 검증 메커니즘을 침해하면서 네트워크는 블록 생산을 중단했고, 사용자들에게 브리지 자금 인출을 긴급히 요청했다.
"타이코에 배포된 모든 브리지의 보안 가정은 더 이상 신뢰할 수 없다"고 팀은 X(구 트위터) 게시물을 통해 밝혔다. 타이코는 보안 위원회 및 생태계 파트너들과 협력해 이번 사고를 진압 중이며, 공격자를 상대로 기술적·법적 조치를 검토할 수 있다고 확인했다.
블록체인 보안 업체 펙실드(PeckShield)는 총 손실액을 약 170만 달러로 추정했다. 이는 블록에이드(Blockaid)의 초기 추정치(100만 달러 이상)보다 높은 수치다. 블록에이드의 예비 분석에 따르면, 근본 원인은 타이코 브리지가 사용하는 소스-시그널 증명 검증 메커니즘의 결함으로, 공격자가 증명 데이터를 위조하거나 조작해 검증 과정을 우회하고 이더리움 상의 ERC20 볼트에서 자산을 빼돌린 것으로 나타났다.
룩온체인(Lookonchain)이 공유한 온체인 데이터에 따르면 공격자는 이미 현금화에 나섰다. 해당 지갑은 약 18만9000달러 상당의 TAIKO 토큰 199만 개를 MEXC 거래소로 이동시켰다. 동일 주소는 약 152만 달러 상당의 870.8 ETH를 여전히 보유 중이다. 타이코는 공격자 지갑 주소 4개를 공유하고 중앙화 거래소들에게 추후 공지가 있을 때까지 TAIKO 입금을 중단해 줄 것을 요청했다.
이번 익스플로잇은 크로스체인 브리지 보안에 있어 혹독한 한 해를 더하고 있다. 디파이라마(DefiLlama) 트래커에 따르면 6월에만 20건 이상의 암호화폐 해킹이 발생했다. 2026년 주요 브리지 관련 침해 사례로는 그래비티 브리지(Gravity Bridge, 540만 달러), 액셀라-시크릿 네트워크(Axelar-Secret Network, 467만 달러), 하이퍼브리지(Hyperbridge, 250만 달러) 등이 있다. 올해 최대 단일 익스플로잇은 4월 켈프다오(KelpDAO)의 레이어제로 기반 브리지에서 발생한 약 2억9200만 달러 규모의 사건이다.
타이코는 모든 제안자(proposer)들이 팀의 조사 및 문제 해결 작업이 진행되는 동안 일시적으로 신규 블록 생산을 중단했다고 밝혔다. 네트워크는 사실상 평가 기간 동안 추가 거래나 잠재적 악용을 방지하기 위한 봉쇄 조치로 가동이 중단된 상태다. 팀은 아직 블록 생산 재개를 위한 상세한 사후 분석 보고서나 일정을 공개하지 않았다.
본 문서는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.
