Zoth의 실제 자산(RWA) 재스테이킹 프로토콜 해킹 사건
Zoth의 실제 자산(RWA) 재스테이킹 프로토콜이 해커의 공격을 받아 840만 달러 이상이 도난당했습니다. 이번 사건은 프로젝트 팀이 플랫폼 웹사이트를 기술 유지보수 모드로 전환하게 만들었습니다.
Cyvers의 발견
3월 21일, 블록체인 보안 전문 기업 Cyvers는 Zoth 네트워크에서 의심스러운 거래를 발견했습니다. 전문가들에 따르면, 배포 지갑(deployer wallet)이 해킹당했습니다. 이 지갑은 블록체인 네트워크에서 스마트 계약을 배포하는 데 사용되는 암호화폐 지갑 또는 주소로, 일반적으로 네트워크에 배포된 후 스마트 계약을 관리하는 데 필요한 키를 포함하고 있습니다. 이는 범죄자가 840만 달러 이상의 암호 자산을 인출할 수 있게 했습니다.
도난 자산의 처리
전문가들은 불과 몇 분 만에 도난된 자산이 스테이블코인 DAI로 변환되어 다른 주소로 전송되었다고 언급했습니다. 해킹이 발견된 후 해커들은 도난당한 자산을 이동시키고, 당시 약 1,968달러의 가치를 지닌 이더리움으로 교환했습니다.
해킹 원인: 관리 권한의 침해
Cyvers 팀은 성명을 통해 이번 사건이 스마트 계약 프로토콜의 취약점을 드러내고, 이 분야에서 보안 조치를 강화할 필요성을 강조했다고 밝혔습니다. Cyvers Alerts의 SOC 수석 책임자 하칸 우날(Hakan Unal)은 해킹이 관리 접근 권한의 유출로 인해 발생했을 가능성이 높다고 전했습니다. 그의 말에 따르면, 해킹이 발견되기 약 30분 전에 Zoth 계약이 의심스러운 주소에서 배포된 악성 버전으로 업데이트되었습니다.
“전형적인 익스플로잇과는 달리, 이 방법은 보안 메커니즘을 우회하고 즉시 사용자 자산에 대한 완전한 통제를 제공했습니다.”라고 보안 전문가는 설명했습니다.
해킹 방지 방안
우날은 이러한 공격을 방지하기 위해 몇 가지 주요 조치를 도입할 것을 권장했습니다:
- 단일 접근 지점으로 인한 장애를 방지하기 위해 계약 업데이트에 멀티시그 사용
- 모니터링을 보장하기 위해 업데이트에 대한 시간 제한 추가
- 관리 역할 변경에 대한 실시간 알림 설정
- 무단 접근을 방지하기 위한 키 관리 개선
이러한 공격을 방지할 수 있는 가능성이 있음에도 불구하고, 전문가들은 이러한 유형의 해킹이 탈중앙화 금융(DeFi)에서 계속해서 문제가 될 것이라고 생각하고 있습니다. 그의 견해에 따르면, 관리 키의 침해는 DeFi 생태계에서 “주요 위험”으로 남아 있습니다.
“탈중앙화된 업데이트 메커니즘이 없으면 범죄자들은 프로토콜을 장악하기 위해 특권 역할을 계속해서 겨냥할 것입니다.”라고 우날은 덧붙였습니다.
Zoth의 대응
Zoth 팀은 파트너들과 협력하여 “사태의 여파를 완화하고” 상황을 완전히 해결하기 위해 노력하고 있다고 밝혔습니다. 플랫폼은 사건 조사가 완료된 후 자세한 보고서를 발표할 것이라고 약속했습니다.