Zilliqa CEO, 보안 침해 사고 발생 두 달 만에 사임

Zilliqa 블록체인 플랫폼의 크로스체인 브리지에 영향을 미치는 보안 침해 사고가 발생한 지 불과 두 달 만에 CEO 맷 다이어의 사임을 발표했습니다.

X에 게시된 성명에서 회사는 다이어가 " Zilliqa 테크놀로지의 최고경영자(CEO) 직에서 물러났다"고 확인했습니다

Zilliqa 아직 새로운 CEO를 발표하지 않았습니다

다이어의 사임과 함께 Zilliqa 후임 CEO를 즉시 임명하지 않기로 결정했습니다. 대신 회사 측은 "내부 경영진이 일상적인 운영을 감독할 것"이라고 밝혔습니다. 이는 플랫폼의 주요 업그레이드인 Zilliqa 2.0으로의 전환에 집중하는 "과도기"라고 설명했습니다.

Zilliqa Zilliqa 다이어(Matt Dyer) 최고경영자(CEO)가 사임했음을 유감스럽게 생각하며 발표합니다. 그의 공헌에 감사드리며, 앞으로의 행보에 성공을 기원합니다.

이 과도기 동안 내부 지도부가 감독할 것입니다…

— Zilliqazilliqazilliqa zilliqazilliqazilliqazilliqa zilliqazilliqa2025 년 4월 8일

회사 발표에 따르면, 2.0 마이그레이션이 완료된 후 "회사 리더십을 위한 장기 전략"이 시행될 예정입니다. 이는 회사가 단기적으로 임원 채용보다는 기술 개발에 우선순위를 두고 있음을 시사합니다.

기술팀은 졸탄 파제카스의 지휘 하에 계속 운영될 예정입니다. 발표문에서 그는 프로토콜 개발을 총괄하는 인물로 특별히 언급되었습니다. 이번 리더십 교체는 Zilliqa 보안dent이후 사용자 신뢰를 회복하려는 시점에 이루어졌습니다.

2월 X-bridge 취약점 공격 상세 정보

2025년 2월 6일, Zilliqa)의 X-Bridge 프레임워크가 토큰 관리자trac중 하나의 버그를 악용한 보안 공격으로 인해 손상되었습니다. 이 버그를 통해 공격자는 해당 자산을 각 네트워크에서 잠그지 않고도 질 Zilliqa를 통해 브릿지된 Ethereum (zETH) 및 Binance 스마트 체인(BNB) 토큰을 무단으로 생성할 수 있었습니다.

이번 공격으로 총 531 zETH와 2.2133 zBNB 토큰이trac되었습니다. 탈취된 토큰 중 일부는 각 블록체인에 연결되었고, 나머지는 ZilSwap이라는 탈중앙화 거래소에서 교환되었습니다. 이러한 과정을 통해 공격자는 약 42,000달러 상당의 USDT와 0.0718 zWBTC를 획득했습니다.

dent 발생 당시, 다이어는 X에 여러 긴급 경고를 게시했습니다. 그는 사용자들에게 X-Bridge 프로토콜을 사용하거나 ZilSwap을 통해 zETH를 거래하지 말 것을 당부했습니다. 메시지에서 그는 상황의 심각성을 강조하며 "어려운 시기이지만, 우리 팀은 상황 해결을 위해 노력하고 있습니다."라고 발표하고, 자세한 정보는 공식 채널을 참조하도록 안내했습니다.

사건dent당시 소셜 미디어에 해당 침해 사건에 대해 적극적으로 게시물을 올렸던 다이어는 침해 사건이 발생한 2월 이후로는 게시물을 올리지 않았다.

Zilliqa의 해당 취약점에 대한 대응

즉각적인 예방 조치로, Zilliqa의 기술팀은 브리지 릴레이어를 차단하고 영향을 받은 토큰 관리자trac을 일시 중지하여 무단 발행을 방지했습니다. 또한, 질스왑 운영사인 스위치오와 협력하여 모든 zETH 풀을 비활성화함으로써 공격자가 사기성 토큰을 현금화할 수 있는 가능성을 제한했습니다.

해킹 발생 후 며칠 만에 Zilliqa zETH와BNB모두에 대한 새로운trac을 배포했습니다. 이 새로운 계약은 특정 블록체인 스냅샷(zETH의 경우 블록 4465720,BNB의 경우 블록 4474090)을 기준으로 유효한 잔액을 유지했습니다. 이로써 공격자와 관련된 무효 토큰이 유통에서 제거되었습니다.

이번 취약점 사태 이후 zETH 또는BNB 구매하거나 거래한 사용자들에게는 지원 기간이 제공되었습니다.dent 대응 기간 동안 다이어는 공개적으로 소통을 관리했으며, 사용자들에게 주의를 기울이고 공식 지침을 따를 것을 거듭 당부했습니다.