핵심 요약
DeFi 대출 플랫폼 와사비 프로토콜(Wasabi Protocol)이 프로젝트의 배포자 지갑 해킹으로 이더리움, 베이스, 블래스트, 베라체인에 있는 금고 자금을 탈취당하며 550만 달러 이상의 손실을 입었습니다. 화요일 늦게 시작된 이번 익스플로잇은 스마트 컨트랙트 로직 자체의 결함이라기보다는 치명적인 운영 보안 실패를 잘 보여줍니다.
와사비 프로토콜 팀은 성명을 통해 "문제를 인지하고 있으며 적극적으로 조사 중"이라고 밝히며, 추가 공지가 있을 때까지 사용자들이 컨트랙트와 상호작용하지 말 것을 촉구했습니다. 온체인 보안 업체 블록에이드(Blockaid)에 따르면, 근본 원인은 프로토콜의 액세스 관리자에 대한 ADMIN_ROLE 권한을 가진 단일 외부 소유 주소(EOA)인 wasabideployer.eth가 해킹된 것이었습니다. 이로 인해 공격자는 스스로에게 관리자 권한을 부여하고 프로토콜의 금고를 사용자 자금을 빼돌리는 악성 구현체로 업그레이드할 수 있었습니다.
와사비에 대한 공격은 4월 한 달간 암호화폐 부문 손실액이 6억 3,000만 달러를 넘어서며 1년 만에 가장 큰 피해를 입은 달이 되게 한 일련의 고액 익스플로잇 중 가장 최근의 사례입니다(CertiK 데이터 기준). 이번 달은 2억 9,300만 달러 규모의 켈프 DAO(Kelp DAO) 익스플로잇과 2억 8,000만 달러 규모의 드리프트 프로토콜(Drift Protocol) 침해를 포함한 소수의 치명적인 다단계 공격이 주를 이루었습니다. 이는 이전 몇 달 동안 나타났던 잦고 낮은 가치의 익스플로잇에서 전략적인 변화가 일어났음을 시사합니다.
체이널리시스(Chainalysis)의 보안 솔루션 책임자인 야니브 니센보임(Yaniv Nissenboim)은 코인텔레그래프와의 인터뷰에서 "이러한 사건들의 공통점은 자금력이 풍부한 공격자들이 온체인 프로토콜과 이들이 의존하는 오프체인 시스템 사이의 틈새를 공략하는 새로운 방법을 찾고 있다는 점"이라고 말했습니다. 와사비 사건은 이러한 추세를 강조하며, 타임락이나 멀티시그 거버넌스 같은 보호 장치 없이 단일 키가 해킹될 경우 프로토콜 자산이 완전히 고갈될 수 있음을 보여주었습니다. 시스템은 이 절도를 소유자에 의한 정당한 업그레이드로 처리했으며, 이는 치명적인 단일 장애점(Single Point of Failure)을 드러냈습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
