지난 5월 5일 지니어스(GNUS) 인공지능 네트워크에서 토큰 채굴이 악용돼 약 127만 달러에 달하는 공격이 발생했다. 이러한 사건은 최고의 보안을 달성하는 데 있어 블록체인 생태계의 과제를 더욱 확증해 주었습니다.
GNUS 보안 위반 내부
먼저 공격자는 역시 0x18로 시작하는 GNUS 팀의 개인 계정에 접근 이 계정을 제어할 수 있는 공격자의 경우 이 데이터 사본에는 Axelar 브리지 프로토콜에서 Fantom 네트워크에 대한 추가 토큰을 생성할 수 있는 토큰에 대한 솔트 데이터가 포함되어 있습니다. 총 1억 개의 가짜 GNU가 생성되어 Ethereum 시장에 판매되었습니다.
1/ 공격자는 0x18에 대한 액세스 권한을 얻어 eth에 배포된 토큰 관리자의 솔트를 복사하고 팬텀에 토큰 관리자를 다시 배포할 수 있었습니다.
— CertiK 알림(@CertiKAlert) 2024년 5월 6일
Ethereum 에 연결되는 토큰을 만들 수 있었습니다 . pic.twitter.com/luYIbitRv6
GNUS CEO인 "SuperGenius"는 소셜 미디어 사이트 X에서 공격자가 팀의 개인 Discord 통신에 침입했을 때 0x18 계정이 해킹당했다고 설명했습니다. "분명히 해커는 Discord에서 개인 메시지를 볼 수 있습니다."
우리는 해커가 디스코드 해킹 중에 개발자의 0x18 배포 지갑을 획득한 것을 알아냈습니다.
— SuperGenius.eth (@SuperGeniusEth) 2024년 5월 5일
명백히 해커들은 디스코드에서 비공개 메시지를 볼 수 있습니다. trac 의 소유자가 아니었지만 Axelar 토큰의 FTM에서 정확한 주소를 시작할 수 있게 했습니다… https://t.co/9ne2jWoLrf
악용을 완화하기 위해 GNUS는 최신 버전의 토큰을 출시할 것이라고 발표하고 사용자에게 이전 버전을 구입하지 말라고 경고했습니다. 또한 토큰 보유자가 겪은 손실을 완화하는 데 도움이 되는 보상도 발표했습니다.
피해 통제 및 보상 계획
"빠른 수정"으로 팀은 출시되면 자금에서 새로운 토큰 $500,000 상당의 Ether를 유동성 풀에 입금하겠다고 약속했습니다. 나머지 보상금은 $500,000 상당의 수수료이지만 2025년 2월까지 잠겨 있습니다.
그럼에도 불구하고, 악용 가능성에 대한 블록체인 네트워크의 취약성은 보안 관행이 성숙해짐에 따라 그러한 공격이 감소했다는 증거에 의해 약간 완화될 수 있습니다. 4월 30일 CertiK의 보고서에 따르면 2021년 4월 동안 암호화폐 사용자는 익스플로잇으로 인한 손실 사례가 가장 낮았습니다.
GNUS 사건은 블록체인 생태계의 취약성과 이를 방지하기 위한 보다 안전한 조치의 필요성을 강조했을dent . GNUS 공격과 같은dent는tron보안 프로토콜, 철저한 감사 및 지속적인 경계의 필요성을 극명하게 드러냅니다. 이러한 도전을 통해 업계는 토큰 사용자와 보유자가 신뢰할 수 있는 보다 안전한 환경을 향해 노력할 수 있습니다.
-2025 년 DeFi 로 수동적 소득을 얻는 새로운 방법. 자세히 알아보십시오.