[블록체인투데이 이지은 기자] 엑시인피니티의 로닌브릿지(Ronin Bridge)가 6억달러(약 7,268억 4,000만 원) 규모의 암호화폐 해킹 피해를 입은 것으로 전해졌다.
29일(미국 시각) 크립토포테이토는 지난 주 P2E(플레이 투 언, play-to-earn) 게임용 EVM 블록 체인인 로닌브릿지에서 무려 17만3600 이더(ETH)가 유출됐으며 2550만 달러가 추가로 도난당했다고 보도했다.
로닌이 발행한 커뮤니티 경보에 따르면, 해킹은 로닌 검증기 노드와 엑시 다오(Axie DAO) 검증기 노드 손상으로 발생했다. 이 손상으로 해커는 개인 키를 해킹하여 가짜 네트워크 인출을 위조해 브리지에서 수 억 달러 가치의 암호화폐를 가져갔다.
로닌은 해당 해킹은 지난 23일에 발생했으나 29일 인지했다고 발표했다.
크립토포테이토에 따르면 로닌의 체인은 9개의 검증 노드로 구성되어 있으며 이 중 5개는 입출금 이벤트를 인식하기 위해 사용해야 한다.
로닌은 “공격자는 스카이 마비스(Sky Mavis)의 4개의 로닌 검증기(Ronin Validators)와 엑시 다오(Axie DAO)가 실행하는 제3의 검증기(Validator)를 제어한 것으로 보인다”고 게시물을 통해 밝혔다. 또한 해커는 로닌의 ‘개스프리 RPC 노드(gas-free RPC node)’를 통해 통로(backdoor)를 발견, 엑시다오(Axie DAO) 검증기 노드를 손상시킨 것으로 보인다고 매체는 전했다.
현재 로닌 브릿지와 카타나 다오(Katana DAO)는 모두 정지됐으나 네트워크상의 모든 AXS, RON 및 SLP는 안전한 것으로 알려졌다.
크립토포테이토의 보도에 따르면 도난당한 이더를 29일 미국 달러 가격으로 추산해 보면 5억 8867만 7600달러에 이른다. 여기에 해킹당한 미화 2550만 달러를 합하면 약 6억 1410만 달러가 도난당했으며 이는 역대 가장 큰 디파이(Defi) 해킹으로 기록됐다.
로닌(Ronin)의 가격은 해킹 소식이 전해지고 15분 만에 26% 급감하는 등 하락을 경험했다.
한편, 로닌 팀은 도난 자금 회수를 위해 해당 당국과 협력하여 수사를 진행하고 있다. 또한 암호화폐 거래소 FTX의 샘 뱅크맨 프라이드(Sam Bankman Fried) 최고경영자는 "도난 당한 자금 중 많은 부분이 FTX에 예치됐다"고 밝히면서 도움을 제공했다.
info@blockchaintoday.co.kr
