최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- THORChain은 1,070만 달러 규모의 금고 해킹 사고 이후 운영 재개를 위한 거버넌스 투표를 시작했습니다.
- ADR-028은 프로토콜 소유 유동성으로 손실을 우선적으로 충당하고, 남은 손실은 합성물 보유자들에게 분산시키는 방안을 제안합니다.
- THORChain은 GG20 취약점이 수정되었으며, 해킹범에게 훔친 자금을 반환할 경우 10%의 포상금을 지급하겠다고 밝혔습니다.
토르체인은 5월 15일 발생한 해킹 공격으로 단일 금고에서 약 1,070만 달러가 유출된 후 운영을 재개하기 위한 과정의 일환으로 노드 운영자를 대상으로 거버넌스 투표를 시작했습니다.
ADR-028이라고 불리는 이 제안은 네트워크가 손실을 흡수하고 운영을 재개하는 방법을 설명합니다.
THORChain 공격으로 이어진 취약점은 무엇이었습니까?
악의적인 공격자가 공격 이틀 전에 노드 운영자로 네트워크에 참여한 것으로 알려졌습니다. 그들은 의 취약점을 악용했는데 임계값 서명 방식(TSS)dent 노드에 분산시켜 어떤 단일 운영자도 전체 개인 키를 보유하지 못하도록 합니다.
5개의 금고 중 단 하나만 피해를 입었으며, 보안 회사인 PeckShieldAlert는 피해액을 약 1,000만 달러로 추산했습니다. 피해액은 36.75 BTC(당시 환율로 약 300만 달러)와 Ethereum, BNB 체인, 베이스에 분산된 약 700만 달러 상당의 자산으로 나뉘었습니다. THORChain 자체의dent 분석에서는 피해액을 1,070만 달러로 추산했습니다.
해당 프로토콜에 따르면 공격은 몇 분 안에 감지되었고, 노드 운영자들이 거버넌스 시스템을 통해 수동으로 일시 중지를 설정하여 체인 수준의 거래 중단이 발생했으며, 경보 발령 후 약 2시간 만에 네트워크가 완전히 차단되었습니다.
토르체인의 네이티브 토큰인 RUNE은 해킹 사건 이후 며칠 만에 21% 이상 하락했습니다. 코인마켓캡 데이터.
ADR-028은 무엇을 제안하는가?
에 게시했으며 GitLab 노드 운영자를 대상으로 투표가 시작되었습니다. 프로토콜 측은 X에 게시한 복구 계획에서 THORChain이 "프로토콜 소유 유동성을 통해 손실을 우선적으로 흡수"하고 나머지 손실은 합성 코인 보유자에게 분산시킬 것이라고 밝혔습니다.
이는 프로토콜이 보유한 유동성이 0으로 줄어든다는 것을 의미하며, THORChain은 "ADR은 시스템 수익의 일부를 재분배하여 시간이 지남에 따라 이를 보충할 것을 제안한다"고 밝혔습니다
GG20이 패치 및 업그레이드되었으며, 공격자와 직접 연결되어 있지는 않지만 동일한 저장소에 있어 영향을 받는 노드는 슬래싱되지 않을 것이라고 밝혔습니다. 또한 공격자에게 자금을 반환하는 대가로 현상금의 10%를 지급할 것을 제안했습니다.
GitLab에서 해당 닉네임을 사용하는 댓글 작성자는 제안에 대한 의견을 제시하며 두 가지 사항을 지적했습니다.
그중 하나는 ADR에서 공격자 포상금 부분을 삭제하고, 이를 포렌식 및 법 집행을 통해 처리해야 한다는 것이었습니다. 두 번째는 시스템 수익을 외부 보안 감사, TSS 계층에 대한 공격자 검토, 그리고 릴리스 게이트와 연계된 버그 포상금 프로그램에 영구적으로 할당해야 한다는 것이었습니다.
"현재 계획대로라면 금고 하나의 유동성은 회복되겠지만, 재발 방지를 위한 자금은 아직 마련되지 않았습니다."라고 한 댓글 작성자가 GitLab 코드 조각에 댓글을 남겼습니다. "재무제표와 함께 근본적인 원인도 해결해야 할 필요가 있습니다."
공격자의 흔적
블록체인 분석 업체 온체인 증거를 공개했습니다 5월 16일, 공격자가 절도 발생 몇 주 전에 자금이 입금된 지갑들과 연결된 trac공격자의 모네로, 하이퍼리퀴드, 그리고 토르체인 자체를 통한 자금 이동 경로를 추적했습니다
한 지갑은 4월 말 Hyperliquid-Monero 프라이버시 브리지를 통해 XMR을 입금한 후, 해당 포지션을 USDC로 교환하고 Arbitrum으로 인출한 다음 Ethereum으로 브리지했습니다. Chainalysis에 따르면, 중간자가 공격자의 수신 지갑으로 8 ETH를 송금한 것은 도난 자금이 도착하기 불과 43분 전이었습니다.
THORChain은 이제 어떻게 될까요?
노드 운영자의 ADR-028 투표 결과에 따라 THORChain이 제안된 복구 프레임워크에 따라 재시작될지, 아니면 추가 수정이 필요할지가 결정됩니다.
THORChain은 GG20을 대체할 장기적인 서명 체계로 DKLS라는 보다 현대적인 방식을 이미dent, 2025년 11월에 Silence Labs와 협력하여 맞춤형 구현을 개발 중이었고, 2026년 1분기 또는 2분기 출시를 목표로 하고 있었다고 해당 취약점 보고서에 나와 있습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
자주 묻는 질문
THORChain 취약점을 이용한 공격으로 얼마나 많은 금액이 도난당했습니까?
THORChain의 해킹 보고서에 따르면 2026년 5월 15일 단일 금고에서 약 1,070만 달러가 유출되었습니다. 보안 회사 PeckShield는 유출된 자산 규모를 약 1,000만 달러로 추산했는데, 여기에는 3675만 BTC와 Ethereum, BNB 체인, 베이스 관련 자산 약 700만 달러가 포함됩니다.
THORChain 해킹의 원인은 무엇이었습니까?
프로토콜의 공식dent 보고서에 따르면, 공격자는 새로 참여한 노드 운영자로, THORChain의 GG20 임계값 서명 체계의 취약점을 악용하여 전체 볼트 개인 키를 재구성하고 승인되지 않은 거래에 서명했습니다.
ADR-028이란 무엇인가요?
ADR-028은 5월 22일에 발표된 거버넌스 제안으로, 이번 공격 이후 THORChain의 복구 및 재시작 계획을 담고 있습니다. 노드 운영자들은 이 제안을 채택할지 여부를 투표로 결정하고 있으며, 제안된 내용은 프로토콜이 자체 준비금을 통해 손실을 흡수하도록 요구하고 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)