Edgen Crypto·Sep 12 2025, 07:32
블록체인 보안 회사 PeckShield에 따르면, 탈중앙화 거래 프로토콜 THORChain은 2025년 1월 30일 보안 익스플로잇을 겪어 약 900만 달러의 손실이 발생했습니다.
요약
분산형 유동성 네트워크인 THORChain은 2025년 1월 30일에 심각한 보안 익스플로잇을 겪었습니다. 블록체인 보안 회사 PeckShield는 이 사건을 보고했으며, 900만 달러로 추정되는 손실이 발생했습니다. 이 공격은 프로토콜 코드 내의 논리적 결함을 악용했으며, 특히 수수료 계산 메커니즘에 영향을 미쳐 개발자들이 네트워크 작업을 일시적으로 중단하고 "빙하기" 모드라고 부르는 상태로 전환하도록 했습니다.
상세 사건 설명
이 익스플로잇은 크로스체인 토큰 스왑을 위해 설계된 프로토콜인 THORChain을 목표로 했습니다. 2025년 1월 30일, 공격자는 취약점을 악용하여 THORChain의 Bifröst 구성 요소 내의 논리적 결함을 활용하여 약 900만 달러 (3,000 ETH 이상 포함)를 탈취했습니다. Bifröst는 서로 다른 블록체인 간의 다리 역할을 합니다. 공격자는 거래 수수료 계산 방식을 조작하여 정당한 금액 이상의 자금을 인출할 수 있었습니다.
구체적으로, 시스템은 해당 인바운드 값 없이 과도한 아웃바운드 트랜잭션을 승인하도록 속았습니다. 의심스러운 거래가 감지된 후 THORChain 핵심 팀은 침해를 인정하고 네트워크를 일시 중지했으며 취약점을 패치하기 위한 노력을 시작했습니다. 공격자는 "화이트햇"이라고 주장하며 자금을 반환할 수 있음을 시사하는 온체인 메시지를 보냈습니다. 이 사건은 THORChain에게는 처음이 아니며, 이전에도 2021년에 500만 달러의 손실을 경험했습니다.
재무 메커니즘 및 사업 전략
익스플로잇의 재무 메커니즘은 Bifröst 구성 요소 내의 잘못된 수수료 계산 메커니즘에 집중되었습니다. 공격자는 가스비 메커니즘을 조작하여 의도된 논리를 우회하고 불균형한 거래 흐름을 초래했습니다. THORChain은 크로스체인 토큰 스왑을 용이하게 하는 분산형 거래소로 운영되며, 이는 광범위한 Web3 생태계 내에서 중요한 기능입니다. 이 사건은 크로스체인 브리지 및 관련 수수료 구조 설계에 내재된 복잡성과 취약성을 강조합니다.
사업 전략 측면에서 THORChain은 분산화를 강조하며, 노드의 3분의 1이 "makehalt" 명령을 활성화하면 운영을 중단할 수 있도록 네트워크를 설계했습니다. 그러나 이 프로토콜은 이전에 지급 불능 위험으로 인해 대출 기능을 일시 중단한 적이 있으며, 이는 필요하다고 판단될 때 중앙 집중식 조치를 취할 수 있는 능력을 보여줍니다. 보안 문제에 대응하여 THORChain은 보안 회사 Halborn을 고용하여 침투 테스트를 수행했으며, 향후 보안 강화를 위해 "항상 켜져 있는" 포괄적인 감사 접근 방식을 개발하고 있습니다.
광범위한 시장 영향
THORChain 익스플로잇은 광범위한 Web3 생태계에, 특히 DeFi 보안과 크로스체인 브리지의 무결성에 중대한 영향을 미칩니다. 이 사건은 분산형 프로토콜의 보안 견고성에 대한 조사를 강화하고 단기적으로 투자자 신뢰에 영향을 미쳐 THORChain 및 유사 프로젝트의 유동성과 신뢰에 영향을 미칠 수 있습니다. 또한 복잡한 분산형 시스템을 정교한 공격으로부터 보호하는 지속적인 과제를 강조합니다.
더 나아가, 이 사건은 불법 활동을 용이하게 하는 THORChain의 역할에 대한 논의를 다시 불러일으킵니다. 이 프로토콜은 특히 Bybit에서 도난당한 자금을 라자루스 그룹이 전환하는 것과 관련하여 자금 세탁에 사용되었다는 비난에 직면했습니다. 이는 대규모 금융 범죄에 악용될 때 DeFi 프로토콜의 중립성에 대한 중요한 질문을 제기합니다. 이러한 사건에 대응하여 THORChain 검증자들 간의 ETH 거래 중단에 대한 내부 갈등은 분산형 거버넌스의 복잡성을 더욱 드러냅니다.
분산형 프로토콜의 지속적인 불법 사용은 당국으로부터 더 강력한 조치를 유발할 수 있으며, 여기에는 프로토콜 주소에 대한 제재, 인프라 제공업체에 대한 압력, 전체 네트워크 블랙리스트 지정 또는 개발자에 대한 법적 조치가 포함될 수 있습니다. 이러한 규제 개입은 THORChain의 생태계에 심각한 영향을 미칠 수 있으며, RUNE 토큰이 주요 거래소에서 상장 폐지되고 분산형 정신에 위배될 수 있는 규정 준수 조치를 채택해야 하는 압력으로 이어질 수 있습니다.
