최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 나마다 취약점 공격으로 핵심 개인정보 보호 풀의 자산이 거의 모두 고갈되어 TVL이 거의 0으로 떨어졌습니다.
- 이번 공격은 시크릿 네트워크에서 467만 달러 상당의 해킹 공격이 발생한 지 불과 몇 시간 만에 일어났으며, Cosmos 생태계 전반의 보안 취약점에 대한 우려를 더욱 증폭시켰습니다.
- 나마다 측은 데이터 유출 사실을 인정하고 조사 중이지만, 아직 사후 분석 보고서나 복구 계획을 발표하지 않았습니다.
개인정보보호 블록체인 나마다(Namada)가 해킹 공격으로 약 60만 달러 상당의 손실을 입었으며, 이로 인해 다중 자산 보호 풀의 가치가 거의 모두 사라지고 올해 Cosmos 생태계 전반에 걸쳐 발생한 일련의 보안 실패 사례에 또 하나가 추가되었습니다.
나마다 측은 6월 20일 X에 게시한 글, 자사 팀이 "문제를 조사 중"이며 관련 당사자들과 협의 중이라고 밝혔습니다.
해당 프로젝트 측은 해커에게 자금을 반환해달라고 호소하며 "만약 당신이 이 공격을 실행한 화이트햇 해커라면, 저희에게 연락해 주십시오."라고 적었습니다
데이터 유출 이후 나마다에는 무슨 일이 일어났나요?
이번 공격을 받은 보호 풀은 MASP(Multi-Asset Shield Pool)로 알려져 있으며, 사용자가 암호화된 잔액으로 여러 유형의 토큰을 보유하고 전송할 수 있도록 설계된 Namada의 핵심 개인 정보 보호 기능입니다.
이번 해킹 사건 이후 나마다의 총 예치 자산(TVL)은 하루 만에 약 60만 달러에서 598달러로 급락했습니다.
또한, 나마다의 블록 탐색기가 가장 최근에 색인된 블록이 6월 7일자로 멈춰 있는 것으로 나타났습니다. 이는 해당 체인의 데이터 인프라가 공격 이전에 정상적으로 작동했는지 여부에 대한 의문을 제기하고 있습니다.
Cosmos 생태계를 겨냥한 공격이 증가하고 있는 것일까요?
나마다(Namada) 공격은 시크릿 네트워크(Secret Network)에서 발생한 별도의 사건 이후 몇 시간 만에 일어났습니다dent 공격자가 시크릿 네트워크에서는 크로스체인 스마트trac. 에서 누락된 유효성 검사 부분을 악용하여 악셀라(Axelar) 브릿지 토큰 467만 달러어치를 빼돌렸습니다
블록체인 보안 회사인 커먼 프리픽스(Common Prefix)에 따르면, 악용된 해당 취약점은 2023년 3월부터 배포된 코드에 패치되지 않은 채 존재해 왔습니다.
AirdropGlideApp의 창립자 인 Ed는 X에 연이은 사건dent에 자산을 남겨두는 것이 "걱정스럽다"고 Cosmos , Axelar/Secret 취약점 공격과 Namada 데이터 유출, 그리고 이전에 발생한 Saga 공격을 예로 들었습니다. 로 인해 생태계 게시하며
보안 연구원 fr1ko.eth는 6월 20일로 끝나는 24시간 동안 Namada와 mySwap(Starknet 기반 탈중앙화 거래소)이 모두 해킹당했으며, 두 해킹으로 인한 피해액은 총 약 90만 달러에 달한다고 밝혔습니다.
이번 보안 실패는 Cosmos 생태계에 이미 어려운 한 해를 더욱 악화시키고 있습니다.
, 이러한 추세는 새해까지 이어지고 있습니다 Cryptopolitan . 보도에 따르면 , 해당 네트워크에서는 작년 말부터 많은 프로젝트가 이탈 했으며
수십억 달러 규모의 거래를 처리했던 스테이블코인 인프라 프로젝트인 노블(Noble)이 Cosmos 떠나 EVM 기반의 레이어 1 플랫폼으로 이전했습니다.
개인정보 보호에 중점을 둔 플랫폼인 페넘브라(Penumbra)는 완전히 문을 닫았습니다. 컴덱스(Comdex), 쿠지라(Kujira), 에브모스(Evmos)는 개발을 중단했고, 옴니플릭스(Omniflix), 엘리스(Elys), 재칼(Jackal) 등의 프로젝트는 다른 플랫폼으로 이전했습니다.
Cosmos의 네이티브 토큰인 ATOM은 현재 약 1.78달러에 거래되고 있으며, 2021년에 기록한 사상 최고치에서 96% 이상 하락한 상태입니다.
Cosmos 이러한 상황을 인지하고 안정화를 위한 조치를 취했습니다. 크립토폴리탄의 보도에 따르면, Cosmos 랩스는 블록체인 탐색기인 민츠스캔(Mintscan)을 인수 하고 서울에 자회사를 설립하여 Cosmos :Go), IBC 유레카, 민츠스캔 관련 사업을 한곳에 Cryptopolitan.
경영진은 또한 ATOM의 토큰 경제 구조를 재설계하고 기관 투자 사례를 추진할 계획임을 시사했습니다.
하지만 Cosmos연동 체인 전반에 걸친 반복적인 공격은 이러한 노력을 무산시키고 있습니다. 브리지 및 스마트trac취약점은 생태계를 괴롭히는 지속적인 약점으로 작용해 왔습니다.
이번 사건은 나마다의 신뢰성에 의문을 제기하는 것일까요?
Namada는 특이한 토큰 구조로 출시되었으며, 이로 인해 어떤 취약점도 발생하기 전부터 인기가 없었습니다.
온체인 조사관 ZachXBT는 2024년 8월에 NAM 토큰이 토큰 생성 이벤트 당시 공급량의 100%가 잠금 해제된 상태로 배포되었으며, 팀 할당량 18.5%나 투자자 지분 32%에 대한 락업이 없었다고 지적했습니다.
당시 ZachXBT는 "첫날부터 모든 토큰을 쏟아붓는 경쟁이 벌어지는 상황에서 참가자들이 어떻게 동기를 유지하며 빌드를 진행할 수 있을지" 의문을 제기했습니다
최근 발생한 취약점으로 인해 사용자들은 이제 무슨 일이 일어났는지, 그리고 복구 가능한 것이 있는지 여부를 파악하는 데 어려움을 겪고 있습니다.
나마다 팀은 본 기사가 발행되는 시점까지 사고 원인 분석 보고서나 서비스 복구 시점에 대한 업데이트를 발표하지 않았습니다
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
자주 묻는 질문
나마다 사건으로 얼마나 많은 돈이 도난당했습니까?
나마다의 다중 자산 보호 풀에서 약 60만 달러가 유출되어 총 예치 자산이 약 60만 달러에서 약 600달러로 감소했습니다.
나마다 측에서 이번 공격에 대한 사후 분석 보고서를 발표했습니까?
아니요. 6월 20일 현재, 나마다 측은 공격이 발생했으며 조사 중이라는 사실만 확인했습니다. 관련 화이트햇 해커들에게 연락을 요청했지만, 기술적인 세부 정보나 복구 일정은 공개하지 않았습니다.
같은 시기에 해킹당한 다른 Cosmos관련 프로젝트는 무엇이 있나요?
악셀라의 발표와 커먼 프리픽스의 분석에 따르면, 시크릿 네트워크는 6월 19일에 별도의 공격을 받았으며, 공격자는 크로스체인 스마트trac의 유효성 검사 결함을 악용하여 악셀라 브릿지 토큰 467만 달러어치를 빼돌렸습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)