Zoth 프로토콜 해킹, 840만 달러 손실 발생

최근 RWA 재스테이킹 프로토콜 Zoth가 해킹당해 840만 달러 이상의 손실을 입는 사건이 발생했다. 해킹 사건은 Zoth의 원래 배포자 지갑이 침해되면서 발생했으며, 공격자는 빠르게 이 자산을 DAI 스테이블코인으로 전환한 뒤 다른 주소로 이체했다. Zoth팀은 사건 해결을 위한 조사에 나섰으며, 보안 강화를 위한 방안을 모색하고 있다.

Zoth 프로토콜 해킹의 배경

Zoth는 실물 자산을 재스테이킹하는 혁신적인 프로토콜로, 투자자들에게 다양한 자산을 더 안전하고 간편하게 활용할 수 있는 방법을 제시하고 있다. 그러나 2024년 3월 21일, 블록체인 보안 기업인 Cyvers가 Zoth의 원래 배포자 지갑이 침해되었다고 경고한 이후 큰 위기가 찾아왔다. 해킹 사건은 프로토콜이 원래의 계약을 악의적인 버전으로 업그레이드한 것으로 보인다. Cyvers의 보고서에 따르면, 공격자는 Zoth 프로토콜의 컨트랙트를 클래스에 의해 보안 메커니즘을 우회하여 사용자 자산에 대한 완전한 통제를 즉각적으로 획득할 수 있었다. 이처럼, 안전하다고 여겨졌던 스마트 계약 기반의 프로토콜이 무너지는 순간이 이어지면서 DeFi(탈중앙화 금융) 생태계의 안정성에 대한 우려가 커졌다.
Zoth의 해킹 사건의 주된 원인은 관리 권한의 유출로 밝혀졌다. Cyvers의 선임 SOC 리드인 Hakan Unal은 관리자 권한이 유출되면서 발생한 해킹 가능성을 지적하며, 이 사건은 스마트 계약 프로토콜의 취약성을 드러냈다. 공격자는 원래 계약을 악의적인 버전으로 업그레이드한 후 30분 만에 자산 이동이 이루어졌고, 이로 인해 Zoth의 사용자들은 큰 피해를 입었다. 이러한 상황은 Zoth 프로토콜이 블록체인의 안전성에 대한 경각심을 일깨우는 계기가 되기에 충분하다. 따라서 보안 프로토콜의 강화를 위한 기술적 조치가 필요하다.

840만 달러 손실 발생과 대응 방안

Zoth 프로토콜 해킹으로 인해 발생한 금전적 손실은 실로 엄청난 규모인 840만 달러에 달한다. 공격자는 해킹 직후, 훔친 자산을 DAI 스테이블코인으로 변환한 후, 다른 주소로 이동시켰다. 이는 보안 기업 PeckShield가 조사한 내용으로, 해킹 사건 이후 공격자의 자산 이동을 추적하여 큰 피해를 입은 사용자들과 Zoth 팀에게 심각한 경고 메시지를 전달하였다.
이에 따라 Zoth 팀은 사건 발생 직후 사이트를 유휴 모드로 전환하고 조사를 시작했다. 팀은 사건의 발생 원인을 살펴보고, 사용자들에게 피해를 최소화하고, 장기적으로는 보안을 강화하기 위한 조치를 강구할 계획이라고 발표하였다. 해킹 사건의 핵심原因이 관리 권한의 유출이라는 점에서, Zoth 팀은 멀티시그 계약 업그레이드와 타임락 등을 도입하여 보안성을 높일 것이라고 했다. 이러한 예방 조치가 이루어질 경우, Zoth는 더 이상 해킹의 위험에 처하지 않을 수 있을 것이다.

사건을 통해 얻는 교훈

Zoth 프로토콜의 해킹 사건은 블록체인 기술과 스마트 계약의 안전성에 대한 중요한 교훈을 남겼다. 해킹의 주된 원인이 관리 권한의 유출이라는 점에서, 관리자 권한 관리의 중요성이 재강조된다. 이는 특히 DeFi 생태계에서 더욱 두드러지며, 기존의 단일 지갑 관리 시스템 보다는 다중 서명이 필수적으로 필요하다는 인식을 확산시켰다.
결국, Zoth의 사건은 블록체인 프로젝트들이 보안과 신뢰성 신장을 위한 체계를 강화해야 하는 필요성을 분명하게 일깨웠다. Zoth는 사건 조사가 끝난 후 사용자들에게 자세한 보고서를 제공할 예정이다. 이를 통해 장래에 유사한 사건이 재발하는 것을 방지하고, 보다 안전한 블록체인 환경을 조성하기 위한 노력을 기울여야 할 것이다.

이번 사건을 통해 Zoth는 앞으로 더 나은 보안 구조를 가지고 사용자들을 보호하는 방향으로 나아가야 할 것이다. 사용자들은 이러한 사건 후에도 안정성을 느낄 수 있도록 프로젝트의 변화와 업데이트를 주의 깊게 살펴보아야 한다.

이 블로그의 인기 게시물

미국 의회의 암호화폐 규제 추진 움직임

최근 암호화폐 규제가 미국 의회를 통해 추진되고 있습니다. 전직 의원 와일리 니켈은 지속 가능하고 의미 있는 법안을 위해 국회를 통한 입법이 중요하다고 강조했습니다. 양당의 협력을 통한 포괄적인 암호화폐 규제를 통해 이러한 목표를 달성해야 한다는 주장이 제기되고 있습니다. 의회와 함께하는 암호화폐 미래 미국 의회의 암호화폐 규제 움직임은 최근 몇 년의 논쟁을 바탕으로 한 강력한 요구에 뿌리를 두고 있습니다. 와일리 니켈 전 의원은 이러한 변화가 지속 가능하기 위해서는 반드시 의회를 통한 법안 통과가 이루어져야 한다고 설명했습니다. 그는 이러한 법안이 없는 경우, 행정명령에 의한 규제는 결국 정권이 바뀔 때마다 변경될 수밖에 없다는 점을 강조했습니다. 이러한 배경 속에서 최근에 연방 하원에서 제정된 법안들이 주목받고 있습니다. 특히 톰 엠머 하원의원이 재발의한 'CBDC 금지 법안'은 암호화폐에 대한 명확한 방향성을 제시하는 첫걸음으로 평가받고 있습니다. 이는 법적 논란을 줄이고 실질적인 규제를 통해 시장을 안정적으로 운영할 수 있는 기반을 마련하기 위한 노력입니다. 이외에도 민주당의 로 카나 의원은 2025년까지 포괄적인 암호화폐 규제가 통과될 것이라고 언급하며, 안정적인 거래 환경을 조성하기 위한 법안들이 긴급하게 필요하다고 주장했습니다. 이러한 목소리를 바탕으로, 의회는 점차 암호화폐와 관련된 법안을 신속히 추진 중입니다. 비트코인 법안의 재발의 최근 암호화폐 산업에 대한 규제 노력은 비단 CBDC에 국한되지 않고, 비트코인과 관련한 여러 법안들도 재발의되고 있습니다. 와이오밍주 상원의원 신시아 루미스는 비트코인 법안을 다시 상정하여, 미국이 100만 비트코인을 구매할 수 있도록 하는 내용으로 주목받고 있습니다. 이는 비트코인에 대한 긍정적인 기대감을 더욱 고취시키는 요소가 되고 있습니다. 루미스 의원의 법안은 비트코인의 상시 구매를 통해 시장의 안정성을 높이고, 미국이 디지털 자산의 선두주자로 자리 잡도록 할 것으로 기...
자세한 내용 보기

크라켄, 닌자트레이더 인수로 미래 거래 확대

크라켄은 15억 달러에 거래 플랫폼 닌자트레이더를 인수할 예정이며, 이를 통해 미국 내 암호화폐 선물 및 파생상품의 제공이 가능해질 것입니다. 이번 인수는 크라켄의 고객 기반을 확대하고, 다양한 자산 클래스에서의 업무를 강화하는 중요한 전략으로 작용할 것입니다. 크라켄은 또한, 인수 완료 후에도 닌자트레이더를 독립 플랫폼으로 운영할 계획입니다. 크라켄의 전략적 인수 크라켄은 최근 닌자트레이더를 15억 달러에 인수하기로 결정하고, 이를 통해 미국 내 암호화폐 선물 거래를 가능하게 하며 매우 전략적인 계획을 세우고 있습니다. 크라켄의 이 결정은 단순한 인수가 아니라, 향후의 거래 가능성을 확대하는 중요한 계기로 여겨집니다. 크라켄은 이미 2024년 동안 15억 달러의 매출을 기록하며 2.5백만 개의 자금이 입금된 고객 계정을 보유하고 있는 상황입니다. 이번 인수는 크라켄이 다양한 자산 클래스에서의 거래를 통해 리더십을 공고히 하려는 의지를 잘 반영합니다. 특히, 크라켄은 이번 인수를 통해 닌자트레이더의 거래 도구를 활용하여 새로운 고객에게 접근할 수 있는 기회를 얻게 됩니다. 크라켄은 자사의 플랫폼을 통해 사용자들에게 더 많은 거래 옵션을 제공할 것이며, 이는 고객들로 하여금 보다 전문적인 거래 환경을 찾을 수 있도록 도와줄 것입니다. 이러한 발전은 크라켄이 다각적인 사업 모델을 기반으로 나아가고 있다는 것을 보여줍니다. 더불어, 닌자트레이더는 미국의 상품선물거래위원회(CFTC) 등록 선물 위탁 상인(Futures Commission Merchant)으로 최근 인정을 받았고, 이는 크라켄이 미국 내에서 선물 및 파생상품을 제공하는 데 중요한 역할을 담당하게 됩니다. 인수 후에도 닌자트레이더는 독립적인 플랫폼으로 운영될 예정이며, 이는 기존 사용자들에게 더 나은 거래 환경을 제공하고, 크라켄은 이 기회를 활용해 글로벌 시장으로의 확장을 추구할 것입니다. 닌자트레이더의 성장 가능성 닌자트레이더는 고유한 거래 도구와 플랫폼 덕분에 이미 180만 명...
자세한 내용 보기

Cboe 디지털 자산 거래 운영 재편성 계획

Cboe Global Markets는 디지털 자산 거래 운영을 재편성할 계획을 발표했습니다. 이 계획에는 디지털 스팟 시장의 폐지와 함께 디지털 자산 파생상품 거래를 통합하는 내용이 포함되어 있습니다. Cboe Digital의 향후 운영 방침은 다가오는 규제와 장기 전략을 고려하여 결정됩니다. 디지털 자산 거래 재편성의 배경 Cboe Global Markets는 디지털 자산 시장의 현재 환경과 미래 전망을 고려하여 디지털 자산 거래 운영을 재편성하기로 결정했습니다. 이 절차의 일환으로 Cboe는 디지털 스팟 시장을 폐지하고, 디지털 자산 파생상품 거래를 Cboe Global Derivatives 및 Clearing 비즈니스와 통합할 예정입니다. 이러한 변화는 디지털 자산 시장의 규제가 명확하지 않다는 점을 고려한 결과로, Cboe의 장기 전략과 잘 맞물립니다. Cboe Digital은 비트코인, 비트코인 캐시, 이더리움, USD코인 및 라이트코인과 같은 다양한 디지털 자산 제품을 제공하고 있습니다. 그러나 최근의 규제 환경 변화와 함께 이더리움의 보안 성격 가능성이 재편성 결정을 더욱 부각시키고 있습니다. 또한 Cboe는 디지털 스팟 거래의 중단으로 연간 1,100만 달러에서 1,500만 달러의 비용 절감 효과를 기대하고 있으며, 이는 2024년에는 "미미한 영향"을 줄 것으로 예상되고 있습니다. Cboe의 CEO인 David Howson은 "디지털 자산 파생상품 거래에 대한 수요는 계속 증가할 것으로 예상되며, 이는 투자자들이 암호화폐 리스크를 관리하고, 자본 및 운영 효율성을 향상시키기 위한 데 도움이 될 것"이라고 밝혔습니다. 이는 Cboe가 디지털 자산 분야에서의 강력한 입지를 계속 유지하며, 장기적으로 시장 변화에 빠르게 대응하겠다는 의지를 나타내고 있습니다. 디지털 자산 파생상품 거래 통합 Cboe는 디지털 자산 파생상품 거래를 Cboe Futures Exchange로 통합할 계획을 세웠습니다. 이...
자세한 내용 보기