- THORChain은 GG20 TSS 구현을 겨냥한 해킹으로 1,000만 달러의 손실을 입었습니다.
- 현재 12,847개의 피해 지갑이 환불을 신청할 수 있는 복구 포털이 열려 있습니다.
- 환불 신청 기간은 21일간이며 6월 4일에 종료됩니다.
뒤로
THORChain, 1,000만 달러 탈취 사건 이후 환불 포털 출시
THORChain은 5월 11일에 발생한 1,000만 달러 규모의 공격으로 피해를 입은 사용자들을 위해 복구 포털을 배포했으며, 재무부 지원 기금에서 환불을 청구할 수 있는 21일간의 기간을 제공합니다.
보안업체 펙실드(PeckShield)의 사후 분석에 따르면, 이번 공격은 노드 운영자들이 일련의 비정상적인 외부 전송 트랜잭션을 확인한 후 UTC 02:14에 감지되었습니다. THORChain 재단은 "거래 및 외부 서명이 8분 이내에 중단되었다"고 밝혔으며, 공격자가 이미 4개의 개별 블록체인에서 자산을 빼낸 후 상황을 수습했습니다.
이번 공격으로 약 300만 달러 가치의 36.75 BTC와 함께 Ethereum, BNB Chain, Base 네트워크에서 약 700만 달러 규모의 토큰이 탈취되었습니다. 복구 포털의 데이터에 따르면 이번 보안 침해로 12,847개의 고유 지갑이 피해를 입었습니다. 조사의 주요 가설은 프로토콜의 GG20 임계값 서명 방식(TSS)의 취약점을 지목하고 있으며, 이는 악의적인 신규 검증인 노드가 금고의 개인 키를 점진적으로 유출한 뒤 재구성할 수 있게 했을 가능성이 있습니다.
피해 사용자들은 이제 포털에 접속하여 악의적인 토큰 승인을 취소하고 보상 금액을 확인할 수 있습니다. 청구 기간은 6월 4일에 종료되며, 이후 미청구된 자금은 프로토콜의 보험 기금으로 이체됩니다. THORChain은 도난당한 자금을 추적하기 위해 Outrider Analytics 및 법 집행 기관과 협력하고 있습니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
