암호화폐 세계는 Drift Protocol의 2억 8천만 달러 해킹 소식에 충격을 받았습니다. 프로토콜 개발자들은 이제 이 파괴적인 사건이 "수개월간의 계획된 준비"를 포함했다고 믿고 있습니다. Drift Protocol은 '중-고 신뢰도'로 공유된 업데이트에서 2024년 10월에 발생한 5천 8백만 달러 규모의 Radiant Capital 해킹 사건 배후로 의심되는 동일한 공격 주체들을 지목했습니다. 이는 암호화폐 해킹의 정교함과 조정 능력이 우려스러운 수준으로 escalation되었음을 시사합니다.
Drift Protocol은 공격의 성격을 설명하며, 이 해킹이 '영구 논스 공격(durable nonce attack)' 때문이라고 밝혔습니다. 이 특정 취약점을 통해 공격자들은 거래 논스를 조작하여 거래 서명을 재사용하고 프로토콜에서 자금을 인출할 수 있었습니다. 손실 규모는 탈중앙 금융(DeFi)의 내재된 위험과 보안 전문가와 악의적인 공격자 간의 끊임없는 추격전을 강조합니다.
Drift Protocol은 독특한 방식으로 해킹 피해 자금과 연결된 지갑으로 온체인 메시지를 보내 해킹범과 소통을 시도했습니다. 이 이니셔티브와 함께, 공격자에게 압력을 가하려는 익명의 송금자의 노력은 자산을 회수하고 가해자를 정의로 심판하기 위해 프로토콜이 기울이는 노력을 보여줍니다. 그러나 도난당한 USDC 토큰이 동결되지 않은 채 몇 시간 동안 이동했다는 보고는 기존 보안 메커니즘의 속도와 효과, 그리고 Circle의 스테이블 코인 동결 관리 역할에 대한 의문을 제기합니다.
이번 대규모 해킹에 초점이 맞춰져 있지만, NFT 대출 프로토콜 Gondi에 대한 23만 달러 해킹과 같은 다른 최근 보안 사고들도 주목할 가치가 있습니다. Gondi는 이후 플랫폼을 안전하게 확보하고 사용자들에게 거래 활동이 안전하다고 다시 한번 안심시켰습니다. 변동성이 큰 암호화폐 시장, 특히 이러한 사건 이후에 거래하는 거래자들에게는 모든 거래에는 비용이 따릅니다. cashback.day가 암호화폐 및 외환 거래에서 제공하는 것과 같은 캐시백 서비스를 활용하면 이러한 비용을 상쇄하는 데 유용한 방법이 될 수 있으며, 거래 비용의 일부를 다시 주머니에 넣어 시장 변동성과 잠재적인 보안 침해로 인한 재정적 영향을 일부 완화할 수 있습니다.
Drift Protocol 사건은 DeFi 공간에서 지속적인 경계, 강력한 보안 감사 및 혁신적인 방어 메커니즘의 필요성을 냉혹하게 상기시켜 줍니다. 이러한 정교한 공격이 더 보편화됨에 따라, 업계는 사용자 자산을 보호하기 위해 신속하게 적응해야 합니다.