Ronin Bridge 악용: 1,200만 달러 규모의 해킹으로 암호화폐 생태계의 지속적인 보안 문제 강조

2024년은 암호화폐 생태계에 매우 힘든 해입니다. 글로벌 시장 붕괴와 암호화 해킹이 디지털 통화에 영향을 미치고 있습니다.

게임용으로 설계된 블록체인인 로닌 네트워크(Ronin Network)는 최근 상당한 규모의 암호화폐 손실로 이어지는 심각한 공격을 받았습니다. 공격자는 3,996개의 이더리움 토큰과 막대한 양의 USDC를 훔쳤으며, 이는 나중에 Uniswap에서 ETH로 전환되었습니다. 도난당한 자금의 일부가 BeaverBuild로 보내졌습니다.

블록체인 보안 회사인 PeckShield에 따르면 이번 사건은 보안을 강화하기 위해 취약점을 노출하고 도난당한 자산을 반환하는 것으로 알려진 화이트 해커에 의해 주도되었을 수 있습니다. 이 시나리오가 사실이라면 Ronin Network는 보안 결함이 해결되면 손실된 자금이 반환되는 것을 목격할 수 있습니다.

흥미롭게도 "0x4ab"라는 이름의 MEV(Maximal Extractable Value) 봇이 익스플로잇에 역할을 한 것으로 보입니다. 이 봇은 검증인이 DeFi 환경 내에서 재정 거래 기회를 식별하는 데 도움을 주기 위해 설계되었습니다. 그러나 의도치 않게 악용 경로를 열 수 있습니다. 전문가들은 이것이 Ronin 익스플로잇에서 발생했다고 믿고 있습니다.

올해 암호화폐 해킹이 급증하여 2024년 1분기에만 총 5억 4,270만 달러가 도난당했습니다. 이는 2023년 같은 기간에 비해 42% 증가한 수치입니다. 특히 7월에는 익스플로잇 건수가 특히 많았습니다.

한 달 동안 DeFi, 브리지 및 암호화폐 거래소를 표적으로 삼은 암호화폐 해킹이 16건 발생하여 2억 6,600만 달러 상당의 암호화폐가 손실되었습니다. 인도 암호화폐 거래소 WazirX와 관련된 해킹은 가장 큰 것으로 나타났습니다.

신원이 밝혀지지 않은 해커가 2억 3천만 달러를 훔쳤고 나중에 현금화를 시도하기 위해 5,700만 달러 상당의 ETH를 새 주소에 통합했습니다.

최근 공격에 이어 Ronin Network는 추가 손실을 방지하기 위해 브리지 운영을 일시 중지했습니다. Axie Infinity 및 Ronin Bridge의 COO인 Aleksander Larsen은 X에서 다음과 같이 공유했습니다. “잠재적인 MEV 공격에 대한 화이트 해커의 보고를 조사하는 동안 @Ronin_Network 브리지가 일시 중지되었습니다. 곧 추가 정보를 제공해 드리겠습니다. 이 다리는 현재 8억 5천만 달러 이상을 확보하고 있으며 이는 안전합니다.”

긍정적인 전개로 Ronin Network는 도난당한 ETH(약 1,000만 달러)가 반환되었다고 발표했습니다. 그들은 USDC가 오늘 늦게 반환될 것으로 예상합니다. 관련된 흰 모자는 버그 바운티 프로그램을 통해 500K 포상금으로 보상받을 것입니다.

다음 단계의 일환으로 교량이 재개통되기 전에 감사를 받게 됩니다. 또한 로닌 네트워크는 브리지 운영을 현재 구조에서 벗어나 전환할 계획입니다.

Ronin 검증자와 협력하여 새로운 솔루션을 탑재하고 있으며 작업이 진행됨에 따라 업데이트를 제공할 것입니다. 이 사건 전반에 걸쳐 로닌 커뮤니티와 동맹국의 지원은 분명했습니다.

최근 Ronin Network의 익스플로잇은 암호화폐 업계에서 강력한 보안이 절실히 필요하다는 점을 극명하게 상기시켜 줍니다. 2024년에도 암호화폐 해킹이 계속 증가함에 따라 플랫폼은 프로토콜 보호를 우선시해야 합니다.

윤리적 해커, 즉 화이트햇은 이 과정에서 중요한 역할을 합니다. 악의적인 행위자가 취약점을 악용하기 전에 취약점을 식별하고 수정하여 궁극적으로 암호화폐 자산 보호와 생태계 안정성에 기여합니다.

위 내용은 Ronin Bridge 악용: 1,200만 달러 규모의 해킹으로 암호화폐 생태계의 지속적인 보안 문제 강조의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!