뉴스
해커로부터 580만 달러 반환을 협상한 Loopscale, 10% 수수료 조건 합의

해커로부터 580만 달러 반환을 협상한 Loopscale, 10% 수수료 조건 합의

3시간 전
#해커들
해커로부터 580만 달러 반환을 협상한 Loopscale, 10% 수수료 조건 합의

피해를 입은 사용자를 위한 긍정적인 발전 사항 중 하나로, Loopscale은 4월 26일 복잡한 가격 오라클 조작 공격 이후 약 580만 달러 상당의 도난 자금을 성공적으로 반환받았습니다.

DeFi 프로토콜은 4월 28일에 공격자가 도난 자산의 90%를 반환하는 대가로 10%의 화이트햇 포상금과 법적 조치로부터의 면제를 받기로 동의했다고 확인했습니다.

"최근 보안 사고의 책임자와의 합의에 도달하게 되어 기쁘게 생각합니다."라고 Loopscale은 X를 통해 공식 발표했습니다. "이 해결책은 피해를 입은 대부분의 사용자가 자금을 다시 액세스할 수 있게 보장하며, 향후 유사한 취약점을 방지하기 위한 중요한 보안 개선을 실행할 수 있게 합니다."

이 성공적인 협상은 온체인 추적 및 법 집행 노력에도 불구하고 도난 자금과 함께 사라지는 경우가 빈번한 DeFi 보안 환경에서 드물게 긍정적인 결과를 나타냅니다.

공격 세부 정보

블록체인 보안 분석가들이 이제 완전히 매핑한 결과 공격은 Loopscale의 RateX PT 토큰의 가격 메커니즘을 구체적으로 대상으로 했습니다. 이 오라클 시스템을 조작하여 공격자는 프로토콜의 유동성 금고에서 약 570만 달러 상당의 USDC 스테이블코인과 1,200 SOL(현재 가격으로 약 10만 달러 상당)을 빼갈 수 있었습니다.

Loopscale은 공격 탐지 후 모든 플랫폼 운영을 즉시 중단했으며, 금고 인출을 중지하고 추가 손실을 방지하기 위해 모든 시장을 일시 중지시켰습니다. 프로토콜의 보안팀은 취약성이 RateX PT 토큰 가격 메커니즘으로 한정되었으며, 기본 RateX 담보 시스템 자체에는 손상이 없다고 확인했습니다.

"이 사건으로 인해 USDC 및 SOL 금고에 예치된 사용자만 영향을 받았습니다."라고 Loopscale의 CTO는 기술 분석에서 설명했습니다. "플랫폼의 다른 모든 자산은 사고 기간 동안 안전하게 보호되었으며 손상된 가격 오라클에 노출되지 않았습니다."

성공적인 포상 협상 타임라인

해결책은 Loopscale 팀의 정밀한 협상 전략을 따랐습니다:

  • 4월 26일: 공격 탐지 및 플랫폼 운영 중단
  • 4월 27일: Loopscale은 화이트햇 포상금 10%(3,947 SOL, 약 58만 달러)를 제공하며 나머지 35,527 SOL 상당의 자산 반환 제안서 공식 발행
  • 4월 28일: 공격자 응답 기한 오전 6시 EST 설정
  • 4월 28일: 공격자가 조건에 동의하고 자금 반환 프로세스를 시작

이 타임라인은 DeFi 프로토콜이 보안 사건을 처리하는 방식에서 증가하는 정교성을 보여주며, 이제 많은 프로토콜이 디지털 자산 회수의 비효율성을 겪기 전에 법적 조치를 취하지 않고 공격자와 협상하는 방안을 마련하고 있음을 보여줍니다.

"화이트햇 합의는 관련된 모든 당사자에게 최적의 결과를 나타냅니다."라고 블록체인 보안 연구원 엘레나 미하일로프가 언급했습니다. "프로토콜은 대부분의 사용자 자금을 회수하고, 피해를 입은 사용자는 손실을 최소화하며, 공격자는 올바른 일을 함으로써 상당한 보상을 받고 잠재적인 법적 결과를 피할 수 있습니다."

2025년 증가하는 보안 문제

Loopscale 사건은 2025년 유례없는 DeFi 공격의 물결 속에서 발생했으며, 1분기에만 암호화폐 공격으로 16억 달러 이상이 손실되어 산업 역사상 최악의 분기로 기록되었습니다. 이러한 문제적인 경향은 2분기에도 계속되어 이미 몇 가지 주요 사건이 기록되었습니다:

  • SIR.trading 도난: 57만 2천 달러
  • ZKSync 공격: 500만 달러
  • KiloEx 해킹: 700만 달러
  • Loopscale 공격: 580만 달러

이러한 수치는 DeFi 프로토콜을 대상으로 하는 공격의 정교함이 증가하고 있음을 보여주며, 공격자들이 점차 복잡한 오라클 시스템, 크로스체인 브리지 및 플래시 론 취약점을 대상으로 하고 있음을 나타냅니다. 이전에는 더 간단한 스마트 계약 결함을 타겟으로 하는 경우가 일반적이었습니다.

"2025년에 우리는 공격 방법론의 근본적인 진화를 목격하고 있습니다."라고 DeFi 보안 회사 BlockShield의 최고 보안 책임자 마커스 첸이 설명했습니다. "공격자들은 이제 개별 계약보다는 다른 프로토콜 구성요소 간의 상호작용 지점을 구체적으로 타겟으로 삼으며, 이는 표준 보안 감사 과정에서 취약성을 식별하기 점점 더 어렵게 만듭니다."

프로토콜 개선 및 취약점 완화

Loopscale은 며칠 내에 공격이 어떻게 발생했는지 상세히 설명하고 유사한 공격을 방지하기 위한 기술적 변경을 설명하는 포괄적인 사후 분석을 발표할 것을 약속했습니다.

"우리는 모든 보안 개선이 적절히 구현되고 검증되도록 하면서 가능한 빨리 금고 인출을 재개하기 위해 열심히 노력하고 있습니다."라고 Loopscale은 말했습니다. "우리 팀은 모든 서비스가 다시 활성화되기 전에 세 개의 독립적인 보안 회사와 협력하여 철저한 검사를 실시하고 있습니다."

프로토콜은 또한 피해를 입은 사용자에게 전체 자금 회수 과정이 완료된 후 상세한 보상 정보를 제공할 것임을 밝혔으며, 모든 예금자들이 최대한 빠르게 복구된 자산에 액세스할 수 있도록 우선순위를 두겠다고 했습니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
관련 뉴스
Bybit 15억 달러 해킹 설명: 해커가 콜드 월렛에 접근한 방법, 이더리움은 손상되었는가?
Feb 24, 2025
가장 큰 암호화폐 도난 사건 중 하나로, 세이셸에 본사를 둔 거래소 Bybit는 2025년 2월 21일에 북한과 연계된 해커들의 정교한 해킹으로 인해 이더리움(ETH) 약 15억 달러를 잃었다. 해킹은 Bybit의 CEO 벤 저우에 의해 확인되었으며, 암호화폐 산
해킹으로 인한 암호화폐 손실이 10월에 50% 이상 감소, 전년 대비 1% 감소
Oct 31, 2024
암호화폐 세계는 올해 사이버 공격과 사기로 인해 손실을 겪고 있습니다. 10월에 손실이 감소했음에도 불구하고, 연간 손실액은 14억 달러를 초과하였으며 2024년이 2개월 남았습니다. Web3 버그 바운티 및 보안 서비스 플랫폼인 Immunefi의 최신 보고서에 따르
DeFi 보안 강화: 중앙집중식 거래소(CEX) 손실이 증가하는 동안 악용이 40% 감소
Dec 25, 2024
블록체인 보안 회사 Hacken의 보고서에 따르면 2024년에는 탈중앙화 금융(DeFi) 프로토콜을 타겟으로 한 악용이 상당히 감소했으며, 보안 침해로 인해 중앙집중식 금융(CeFi) 플랫폼이 겪은 손실이 현저히 증가했음을 알 수 있습니다. Hacken은 연례 "Web
Bedrock 프로토콜, $2M 암호화폐 강탈 피해
Sep 27, 2024
다중 자산 리퀴드 스테이킹 프로토콜인 Bedrock가 보안 취약점의 희생양이 되었습니다. 이 사건으로 약 2백만 달러의 자산이 손실되었습니다. 해커들은 탈중앙화 금융에 사용되는 합성 비트코인 토큰인 uniBTC를 표적으로 삼았습니다. 최근 며칠 동안 BingX 50$
이더리움 사기꾼, 희귀하고 믿기 힘든 반전 속에 피해자에게 70억 원 반환
May 27, 2024
상당한 이더리움 피싱 공격의 피해자가 도난당한 자금의 많은 부분을 회수했습니다. 5월 26일 발생한 이 사건에서는 약 6.91백만 달러에 해당하는 1,807 ETH가 피해자의 지갑에서 허가 피싱 공격을 통해 유출되었습니다. 이제 그 돈이 돌아왔습니다! 사기꾼들은 1,
관련 연구 기사
Linea 생태계 심층 분석: 기본 분석
Jan 17, 2025
Linea는 영지식 롤업 기술로 잘 알려진 가장 영향력 있는 레이어 2 프로젝트 중 하나입니다. Web3 환경에서 강력한 커뮤니티와 강력한 목소리를 형성했습니다.
Rootstock의 2024년 Q2: 비트코인과 DeFi 사이의 다리 강화
Nov 06, 2024
Rootstock은 안정적인 비트코인과 유연한 스마트 계약 사이의 차이를 좁히면서, 주요 역할을 하고 있습니다. 2024년 2분기 종료 시점에 Rootstock의 발견에 대해 알아봅시다. Rootstock은 2018년 1월에 출시된 허가 없는 비트코인 사이드체인으로,
솔라나 vs. 이더리움: 솔의 6가지 주요 장점, 이더리가 여전히 떨어지지 않는 3가지 이유
Nov 05, 2024
암호 화폐 중 두 가지 알트 코인은 특히 주목할만하며 솔라나와 이더리움입니다.
Cardano와 Solana: 블록체인 속도 경쟁이 뜨거워지고 있다 - 누가 이길 것인가?
Sep 17, 2024
Cardano는 탈중앙화의 정신을 희생하지 않고 Solana보다 더 빨라질 것입니다. 이것이 Cardano의 창립자 Charles Hoskinson이 다가오는 업그레이드에 대해 말하는 바입니다. Solana 팬들은 분노하고 있습니다. 현재 그들이 좋아하는 블록체인은 너
탈중앙 예측 시장: 예측의 미래?
Sep 02, 2024
북미 대선 결과에 베팅하거나 월스트리트 없이 유가를 예측한다고 상상해 보세요. 이것이 바로 탈중앙 예측 시장의 약속입니다. 이러한 블록체인 기반 플랫폼은 예측의 세계를 뒤흔들고 있으며, 대중의 지혜가 전문가 의견을 능가할 수 있는 미래를 엿볼 수 있게 해줍니다. 탈
관련 학습 기사
러그 풀은 무엇이며 어떻게 식별할까: 7가지 중요한 경고 신호
Apr 15, 2025
암호화폐는 탈중앙화, 민주적인 접근, 국경 없는 거래의 가능성을 약속하며 금융 가능성을 혁신했다. 그러나 이러한 개방성은 기술의 고유한 특성을 활용하는 정교한 사기꾼들에게 비옥한 환경을 제공했습니다.
블록체인에서 프론트러닝 공격을 예방하기 위한 상위 5가지 방법
Jan 11, 2025
이 분산형 생태계가 직면한 모든 위험 중에서 프론트러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 프론트러닝 공격이란 무엇이며 어떻게 자신을 보호할 수 있을까요? 이제 문제의 핵심으로 들어가 보겠습니다. 블록체인 거래의 보안과 참여자들의 신뢰를 저해하는 프론
DEX 보안: 탈중앙화 세계에서 사용자를 보호하기
Jan 12, 2025
탈중앙화 거래소(DEX)는 암호화폐 생태계의 초석으로 부상하여 사용자에게 자산에 대한 전례 없는 통제권을 제공합니다. 그러나 중앙 집중식 거래소(CEX)와 비교하여 DEX는 실제로 얼마나 안전합니까? DEX에 필수적인 완전한 자율성과 자기 관리에는 대가가 따릅니다.
탈중앙화 금융(DeFi)와 웹3에서 주목받는 상위 10개 프라이버시 중심 기술
Jan 06, 2025
프라이버시는 탈중앙화 금융(DeFi)과 웹3 생태계의 발전에 점점 더 큰 영향을 미치고 있습니다. 탈중앙화 기술이 이 분야에서 혁신을 추진하고 있지만, 사용자는 개인 정보와 금융 거래의 안전에 대해 걱정하고 있습니다. 여기서 프라이버시 중심 기술이 빛을 발하기 시작합니
낙관적 롤업: 이더리움 레이어 2 확장 솔루션 이해하기
Jan 17, 2025
빠르게 진화하는 블록체인 기술 환경에서 확장 솔루션은 이더리움과 같은 주요 네트워크의 한계를 해결하기 위해 점점 더 중요해지고 있습니다. 이러한 혁신 중에서 낙관적 롤업은 기본 네트워크의 견고한 보안 보장을 유지하면서 블록체인 확장성을 혁신적으로 개선할 수 있는 획기적