by bitlog

크로스체인 프로토콜 크로스커브 해킹 공격 발생, 3백만 달러 상당 피해 보고

암호화폐 업계에 또 다시 안타까운 소식이 전해졌습니다. 크로스체인 브릿지 프로토콜인 크로스커브(CrossCurve)가 스마트 컨트랙트 취약점을 이용한 공격을 받아 약 3백만 달러 상당의 피해가 발생했다는 보고가 나왔습니다. 크로스커브는 현재 상황을 조사하는 동안 사용자들에게 프로토콜과의 상호 작용을 중단할 것을 권고하고 있습니다.

크로스커브, 공격 사실 발표 및 사용자 주의 당부

크로스커브는 공식 X(구 트위터) 계정을 통해 “크로스체인 브릿지가 공격을 받고 있으며, 이는 스마트 컨트랙트의 취약점을 이용한 것입니다.”라고 발표했습니다. 또한 “조사가 진행되는 동안 크로스커브와의 모든 상호 작용을 중단해주시기 바랍니다.”라고 덧붙였습니다. 해킹 공격으로 인해 사용자들의 자산이 위험에 처할 수 있는 만큼, 크로스커브의 신속한 대응과 사용자 주의 당부가 이루어진 것으로 보입니다.

디파이몬 알러트, 해킹 규모 및 공격 방식 상세 분석

블록체인 보안 전문 X 계정인 디파이몬 알러트(Defimon Alerts)는 크로스커브가 “여러 네트워크에서 약 3백만 달러 상당의 피해를 입었다”고 밝혔습니다. 디파이몬 알러트는 크로스커브의 스마트 컨트랙트 중 하나가 메시지 스푸핑을 통해 검증을 우회하고 토큰을 잠금 해제할 수 있도록 허용하는 취약점을 가지고 있었다고 분석했습니다. 구체적으로 “누구나 스푸핑된 크로스체인 메시지를 사용하여 ReceiverAxelar 컨트랙트에서 expressExecute를 호출하여 게이트웨이 검증을 우회하고 PortalV2에서 잠금 해제를 트리거할 수 있었습니다.”라고 설명했습니다. 이는 공격자가 허위 메시지를 생성하여 크로스커브 시스템을 속이고 토큰을 탈취할 수 있었음을 의미합니다.

커브 파이낸스, 크로스커브 풀에 대한 주의 촉구

크로스커브와 파트너십을 맺고 있는 커브 파이낸스(Curve Finance)는 X를 통해 크로스커브 풀에 자산을 할당한 사용자들에게 “자신의 포지션을 검토하고 해당 투표를 제거하는 것을 고려할 수 있다”고 밝혔습니다. 또한 “모든 참가자들이 경계를 유지하고 제3자 프로젝트와 상호 작용할 때 위험을 인지한 결정을 내리도록 계속 권장합니다.”라고 덧붙였습니다. 커브 파이낸스의 이러한 조치는 사용자들에게 잠재적인 위험을 알리고 자산 보호를 위한 예방 조치를 취하도록 독려하기 위한 것으로 풀이됩니다.

끊이지 않는 암호화폐 해킹, 사용자 주의와 보안 강화 필요

이번 크로스커브 해킹 사건은 암호화폐 업계에서 끊임없이 발생하는 보안 문제의 심각성을 다시 한번 일깨워줍니다. 스마트 컨트랙트의 취약점을 악용한 공격은 사용자들의 자산에 막대한 피해를 입힐 수 있으며, 이는 암호화폐 시장 전체에 대한 신뢰를 떨어뜨리는 요인으로 작용할 수 있습니다. 따라서 암호화폐 프로젝트는 보안 감사를 강화하고, 사용자들은 투자 결정을 내리기 전에 프로젝트의 안정성과 보안성을 꼼꼼히 검토해야 합니다. 또한, 보안에 대한 지속적인 관심과 주의를 기울이는 것이 중요합니다.