솔라나 기반의 주요 탈중앙화 거래소인 Drift는 최근 암호화폐 커뮤니티를 뒤흔든 2억 8천만 달러 규모의 대규모 해킹 사건에 대한 복잡한 기술적 세부 사항을 공개했습니다. 플랫폼은 이번 사건을 '영구 논스 공격(durable nonce attack)' 때문이라고 설명했으며, 이는 승인되지 않은 거래 승인을 가능하게 하여 사용자 자금의 도난을 초래한 정교한 방식입니다.
Drift의 설명에 따르면, 공격자들은 '영구 논스' 메커니즘을 악용하여 거래 논스를 재사용할 수 있게 했습니다. 이를 통해 공격자들은 동일한 논스를 사용하여 여러 개의 유효해 보이는 거래를 생성함으로써 일반적인 보안 검사를 우회할 수 있었습니다. 보고서에 따르면 공격자들은 관리자 권한을 장악하여 악의적인 활동을 더욱 용이하게 했습니다.
하지만 이번 해킹 사건의 여파로 중앙화된 주체, 특히 USD Coin (USDC) 발행사인 Circle의 대응에 대한 중요한 의문이 제기되고 있습니다. ZachXBT를 포함한 비평가들과 유명 암호화폐 조사원들은 해킹 사건이 발견된 후에도 Circle이 도난당한 USDC를 몇 시간 동안 동결하지 않고 블록체인에서 이동시킬 수 있었던 이유에 대해 우려를 표명했습니다. 이러한 지연은 대규모 도난 사건에 대응하는 중앙화된 스테이블코인 발행사의 효과성과 속도에 대한 의문을 제기합니다.
이 사건은 탈중앙화 금융(DeFi) 프로토콜을 안전하게 보호하는 데 있어 지속적인 과제를 강조합니다. Drift는 피해 사용자들에게 변제하기 위해 노력하고 있지만, Circle의 역할에 대한 조사는 암호화폐 생태계에서 탈중앙화 플랫폼과 중앙화된 인프라 간의 중요한 상호작용을 부각시킵니다.
Drift와 같은 플랫폼을 이용하는 트레이더에게 이러한 해킹은 상당한 손실로 이어질 수 있습니다. cashback.day에서는 거래 비용을 줄이는 것의 중요성을 이해하고 있습니다. 저희 암호화폐 캐시백 서비스를 이용함으로써 트레이더는 거래 수수료의 일부를 회수하여 전반적인 지출을 효과적으로 줄이고 변동성이 큰 암호화폐 시장을 탐색하는 데 따르는 위험을 일부 상쇄할 수 있습니다.