어제 암호화폐 생태계에서 또 다른 보안 침해 사고가 발생했습니다. 신디케이트 랩스는 개인 키 유출로 인한 공격으로 상당한 양의 토큰 손실을 입었다고 발표했습니다.
회사 측은 오늘 이번 사건으로 피해를 입은 모든 사용자에게 손실에 대한 전액 보상을 제공할 것이라고 발표했습니다.
회사 발표에 따르면, 이번 공격은 5월 1일 두 개의 서로 다른 네트워크에서 크로스체인 브리지 계약이 악의적으로 업데이트되면서 발생했습니다. 이 과정에서 공격자들은 약 1,850만 개의 SYND 토큰을 탈취하여 시장에 판매했습니다. 이 토큰의 총 가치는 약 33만 달러로 추산되며, 추가로 5만 달러 상당의 사용자 자산이 도난당했습니다. 또한, 이번 사건은 특정 네트워크에만 영향을 미쳤으며 다른 체인에서는 손실이 발생하지 않았다고 밝혔습니다.
기술 분석 결과, 이번 공격은 매우 정교한 것으로 드러났습니다. 신디케이트 랩스는 공격자들이 다단계 정찰, 인프라 매핑, 그리고 고급 기술을 사용했다고 밝히며, 이는 내부 소행이 아님을 시사한다고 설명했습니다. 또한, 근본적인 취약점은 추가 암호화 계층 없이 암호화 관리 도구에 개인 키를 저장하는 데 있다고 지적했습니다. 더불어, 계약 업데이트에 다중 서명 또는 하드웨어 기반 서명 메커니즘이 부재하고, 조기 경보 시스템이 미흡했던 점도 공격의 영향을 악화시킨 요인으로 언급했습니다.
신디케이트 랩스는 사용자 신뢰 회복을 위한 포괄적인 보상 계획을 발표했습니다. 이 계획에는 공격으로 손실된 1,850만 개의 SYND 토큰 전액을 사용자에게 반환하는 것과 추가 보상이 포함됩니다. 또한, 애플리케이션 체인 고객은 손실액을 전액 보상받게 됩니다.
*본 내용은 투자 조언이 아닙니다.