Flow Foundation은 어제 Flow(FLOW) 네트워크에서 발생한 보안 침해와 관련하여 확인된 업데이트를 공유했습니다.
성명에 따르면 공격자는 Flow의 실행 계층에 있는 취약점을 악용하여 약 390만 달러 상당의 자산을 네트워크에서 빼돌렸습니다. 사건이 감지된 후 검증자들은 협력하여 네트워크를 차단했습니다.
Flow Foundation은 이번 공격으로 사용자 잔액에 접근하지 못했으며 모든 사용자 예치금은 안전하게 보관되고 있다고 밝혔습니다. 또한, 무단 거래를 완전히 삭제하기 위해 네트워크를 공격 이전 시점으로 복원할 것이며, 이를 위한 프로토콜 수정 패치를 배포했다고 발표했습니다.
당국은 이번 공격으로 발생한 자금이 Celer, Debridge, Relay, Stargate 등의 브리지를 통해 주로 이체되었으며, 공격자의 지갑을 확인하고 표시해 두었다고 밝혔습니다. 또한 Thorchain/Chainflip을 통한 자금 세탁 시도를 실시간으로 모니터링하고 있다고 덧붙였습니다. 아울러 Circle, Tether 및 주요 거래소에 자금 동결 요청을 제출했으며, 포렌식 분석이 진행 중이라고 언급했습니다.
재단 측의 평가에 따르면 네트워크에서 인출된 자금 규모는 관리 가능한 수준이며 네트워크의 건전성이나 사용자 자금을 위협하지 않는다고 밝혔습니다. 또한 네트워크 폐쇄 결정으로 모든 출금 경로가 차단되어 더 이상의 무단 거래는 불가능하다고 명시했습니다.
프로토콜 수정 사항이 최종 검증 단계에 있으며, 테스트넷 검증이 성공적으로 완료되면 4~6시간 이내에 네트워크가 재가동될 것으로 예상된다고 보고되었습니다. 다음 상황 업데이트는 2시간 이내에, 종합적인 기술 보고서는 72시간 이내에 발표될 예정입니다.
한편, Flow 생태계가 다양한 크로스체인 브리지, 거래소 및 인프라 제공업체와 통합되어 있기 때문에 재시작 과정에서 추가적인 동기화가 필요하다고 밝혔습니다. 데이터 불일치 및 서비스 중단을 방지하기 위해 핵심 인프라 제공업체가 모든 규정을 완전히 준수할 때까지 네트워크는 “읽기 전용” 모드를 유지할 예정입니다.
Flow 네트워크 공격 당시 FLOW 토큰 가격이 45% 하락했습니다. 이 해킹으로 인해 390만 달러 상당의 자산 손실이 발생했습니다.
*본 내용은 투자 조언이 아닙니다.
