TechFlow 소식에 따르면, 8월 6일 게임 블록체인 Ronin이 X 플랫폼을 통해 업데이트를 발표하며 백햇 해커의 통보를 받은 후 Ronin 브리지의 잠재적 취약점을 발견했다고 밝혔다. 검증 결과, 팀은 첫 번째 체인상 조치 발생 약 40분 후 브리지 운영을 중단시켰다. 이번 공격으로 공격자가 약 4,000개의 ETH와 200만 USDC를 인출했으며, 이는 약 1,200만 달러에 해당한다. 이 인출 금액은 단일 거래에서 인출 가능한 최대 한도와 정확히 일치하여, 이번 사태에서 브리지 인출 제한이 핵심적인 역할을 하며 대규모 손실을 효과적으로 방지했다.
Ronin 팀은 오늘의 브리지 업그레이드 과정에서 거버넌스 문제로 인해 시스템이 자금 인출에 필요한 브리지 운영자들의 투표 기준을 잘못 해석하게 되었다고 설명했다. 팀은 이러한 근본 원인 해결을 위해 노력 중이며, 철저한 감사를 거친 후 재투표를 실시해 브리지의 보안을 확보할 계획이라고 전했다. 현재 Ronin은 공격자와 협상을 진행 중이며, 공격자는 백햇 해커로서 행동하고 있으며 선의를 보이고 있는 것으로 보인다. 협상 결과에 관계없이 모든 사용자 자금은 안전하며, 부족한 금액은 브리지가 재개될 때 보충될 예정이다.
팀은 또한 다음 주에 사후 분석을 발표해 이번 사건의 기술적 세부 사항과 향후 예방 조치를 상세히 설명할 예정이라고 덧붙였다.
즐겨찾기 추가
소셜 미디어 공유
