THORChain, 1,080만 달러 규모 다중 체인 공격으로 타격, RUNE 12% 하락

탈중앙화 크로스체인 유동성 프로토콜인 토르체인(THORChain)이 5월 15일 금요일, 익스플로잇(취약점 공격)으로 의심되는 공격을 받아 4개의 블록체인에 걸쳐 약 1,080만 달러의 손실이 발생한 것으로 추정됩니다. 이로 인해 해당 프로토콜은 모든 거래 및 서명 작업을 중단했습니다.

무슨 일이 일어났는가

블록체인 조사관 ZachXBT와 보안 기업 펙실드(PeckShield)는 여러 네트워크에 걸친 동시다발적 익스플로잇 징후를 감지하고, 비트코인 네트워크와 EVM 호환 체인 양측에서 의심스러운 주소를 식별했습니다. 이번 공격은 다음과 같은 4개의 독립적인 생태계에 걸쳐 발생했습니다:

• 비트코인(BTC), 이더리움(ETH), 바이낸스 스마트 체인(BSC), 베이스(Base)
• 공격자의 지갑에는 현재 약 3,443 ETH, 36.85 BTC, 96.6 BNB가 보관되어 있습니다
• 해당 공격은 아직 공식적으로 확인되지 않았으며 현재 조사 중입니다

토르체인의 미미르(Mimir) 거버넌스 모듈은 거래 중단 및 서명 중단 매개변수를 '활성화(active)'로 전환했으며, 블록 26190429부터 약 12시간 42분 동안 노드 일시 중지가 실행되었습니다. 본 기사 발행 시점을 기준으로, 프로토콜 측은 공격 경로(공격 벡터)를 설명하는 사후 분석 보고서(post-mortem)를 발표하지 않은 상태입니다.

시장 영향

프로토콜의 거버넌스 토큰인 RUNE은 약 13% 하락하며 0.58달러에서 0.50달러로 떨어졌습니다. 해당 토큰은 익스플로잇 소식이 온체인 및 소셜 플랫폼을 통해 확산되기 전까지 안정적으로 거래되고 있었습니다.

반복되는 패턴

금요일 새벽에 표면화된 이번 보안 침해는 최근 몇 년간 해당 프로토콜에서 발생한 최소 세 번째 보안 인시던트입니다. 이번 사건은 더 넓은 디파이(DeFi) 보안 환경에서 토르체인의 역할에 대한 정밀 조사를 다시금 촉발하고 있습니다. 크로스체인 브릿지와 유동성 프로토콜은 역사적으로 디파이 분야에서 가장 많은 취약점 공격을 받은 카테고리이며, 이 부문은 2021년 이후 28억 달러 이상의 도난 피해를 입었습니다. 또한 토르체인은 악의적인 행위자들의 자금 이동 경로로 사용된다는 점에서 지속적인 비판을 받아왔습니다. 해당 프로토콜을 통해 라우팅된 주요 익스플로잇 수익금에는 FTX 익스플로잇 행위자 관련 자금(1억 2,400만 달러), 바이비트(Bybit) 해커 관련 자금(12억 달러 이상), 밸런서(Balancer) 익스플로잇 행위자 관련 자금(1억 2,000만 달러) 등이 포함되어 있습니다.

배경

토르체인은 탈중앙화 크로스체인 유동성 네트워크로 운영되며, 사용자가 중앙화된 중개기관을 통한 랩핑(wrapping)이나 브릿징(bridging) 없이 서로 다른 블록체인 간에 네이티브 자산을 스왑할 수 있도록 지원합니다. 이러한 아키텍처적 개방성은 핵심 기능인 동시에 반복적으로 공격의 표적이 되는 원인이 되었습니다. 프로토콜 측은 아직 공식 성명을 발표하지 않았으며, ZachXBT와 펙실드의 조사는 현재 진행 중입니다. (***)