놀라운 반전으로, P2P 거래 플랫폼인 NFT 트레이더에서 발생한 대규모 보안 침해 사고 이후 도난당했던 보어드 에이프 요트 클럽(BAYC)과 뮤턴트 에이프 요트 클럽(MAYC)의 대체 불가능 토큰(NFT)이 모두 복구되었습니다. 12월 16일에 발생한 dent 으로 약 3백만 달러 상당의 NFT가 도난당했습니다. 하지만 에이프코인이 지원하는 비영리 웹3 보안 프로젝트인 보링 시큐리티(Boring Security)의 신속한 조치 덕분에 이 디지털 자산들은 24시간 만에 안전하게 복구되었습니다.
복구 작업에는 120 이더(ETH)의 보상금이 지급되었으며, 이는 거래 당시 약 26만 7천 달러에 해당합니다. 유가 랩(Yuga Labs)의 공동 창립자이자 BAYC 및 MAYC NFT 컬렉션 제작자인 그렉 솔라노(Greg Solano)가 이 전략적 움직임을 주도했습니다. 그의 참여는 협상 과정에서 매우 중요했으며, 궁극적으로 NFT가 추가 비용 없이 정당한 소유자에게 반환되는 결과를 가져왔습니다.
NFT 거래자 해킹으로 스마트trac의 결함이 드러났습니다
이번 공격은 사건dent11일 전에 업데이트된 스마트trac의 취약점과 관련이 있었습니다. 이 업데이트 과정에서 의도치 않게 멀티콜 기능과 관련된 결함이 발생하여 NFT의 무단 전송이 가능해졌습니다. 해커는 이전에 부여된 거래 권한을 악용하여 NFT를 탈취했습니다. 이 취약점은 익명의 개발자이자 Delegate 설립자인 "Foobar"가 발견했으며, 그는 취약점 발견 직후 NFT 거래팀이 공격을 신속하게 차단하는 데 중요한 역할을 했습니다.
이번 보안 침해 사태에 대응하여, 잠재적 위험으로dent된 두 개의 특정 기존trac에 부여된 모든 권한을 사용자들이 즉시 철회해야 한다는 긴급 요청이 있었습니다. 0xc310e760778ecbca4c65b6c559874757a4c4ece0 및 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af로 표시된 이trac들은 지속적인 위협이 되고 있습니다. 승인이 철회되지 않을 경우, 도난당한 NFT가 다시 유출될 수 있습니다.
이번 사건 dent NFT 생태계의 지속적인 취약점과 강화된 보안 조치의 필요성을 부각시켰습니다. 도난당한 자산을 성공적으로 회수한 것은 디지털 자산 영역에서 신속한 대응과 효과적인 위기 관리의 중요성을 강조합니다. 또한, 개발자부터 플랫폼 소유자, 커뮤니티 단체에 이르기까지 NFT 생태계 내 다양한 주체들이 자산 보호와 신뢰 유지를 위해 협력하는 노력을 보여주는 좋은 사례입니다.
이번dent 대체 불가능 토큰(NFT) 커뮤니티에 보안을 최우선 과제로 삼고 잠재적인 악용 사례에 대해 경계를 늦추지 말아야 한다는 경각심을 일깨워줍니다. 또한, 유사한 사건이 재발하지 않도록 스마트trac을 지속적으로 모니터링하고 업데이트해야 할 필요성을 강조합니다. NFT 시장이 계속 발전함에 따라 디지털 자산의 보안 확보는 창작자와 투자자 모두에게 최우선 과제로 남을 것입니다.
