UPDATED. 2024-03-28 17:51 (목)

"윈터뮤트 1억6000만 달러 해킹 피해, ‘배니티 주소’ 버그 때문"
상태바
"윈터뮤트 1억6000만 달러 해킹 피해, ‘배니티 주소’ 버그 때문"
  • 한지혜 기자
  • 승인 2022.09.21 14:30
이 기사를 공유합니다

[블록체인투데이 한지혜 기자] 암호화폐 거래 업체 윈터뮤트(Wintermute)는 스마트 컨트랙트 자산을 보관하는 일종의 암호화폐 지갑 계정인 이더리움 금고(Ethereum vault)에서 1억 6000만 달러를 도난당했다고 20일(현지 시각) 밝혔다.

암호화폐 전문 매체 더블록은 이날 이같은 소식을 전하며 윈터뮤트 팀은 아직 공식적인 사후 분석을 제공하지 않았지만 보안 분석가들이 해킹에 대한 몇 가지 의견을 제공했다.고 보도했다.

보도에 따르면 무딧 굽타(Mudit Gupta) 폴리곤(Polygon) 최고 정보 보안 책임자는 해커가 금고의 취약점을 이용해 관리자 주소의 개인 키를 계산하여 금고의 자금을 꺼내 갔을 것으로 추측했다.

윈터뮤트는 보유 중인 암호화폐를 기업들에 대출해주고 빌리는 역할을 하는 회사로, 암호화폐 자산을 금고에 보관했다. 이 금고는 '0x0000000'로 시작하는 관리자 주소로 되어 있는데, 분석가들은 이 주소들이 ‘배니티 주소(vanity address)’라고 말한다. 동시에 배니티 주소는 윈터뮤트 금고의 거래를 인증하기 위한 관리자 계정(핫 월렛 형태)으로 기능했다.

배니티 주소에는 식별 가능한 이름이나 숫자가 들어있거나 특정 스타일이 있으며 프로파니티(Profanity) 같은 특정 온라인 도구를 사용하여 생성할 수 있다. 지난주, 탈중앙화 거래소 애그리게이터 1인치(1inch)는 프로파니티로 생성된 ‘배니티 주소’가 안전하지 않다고 주장하는 보안 공개 보고서를 발표했다. 1인치에 따르면 프로파니티 생성 주소에 연결된 개인 키는 무차별 대입 계산으로 추출될 수 있다.

굽타와 다른 보안 분석가들은 윈터뮤트의 주소가 배니티 주소이기 때문에 해커가 개인 키를 계산한 후 윈터뮤트의 금고를 탈취하고 자신이 통제할 수 있는 다른 주소로 자금을 이체했을 것으로 추측했다. 

굽타는 별도의 블로그 게시물을 통해 “관리자만 금고에서 자산을 전송할 수 있는데, 윈터뮤트의 핫월렛은 관리자로 인식된다. 따라서 컨트랙트는 정해진 대로 작동했지만 관리자 주소 자체가 손상되었을 가능성이 있다”라고 언급했다. 

굽타는 "윈터뮤트가 해킹이 일어나기 전 베니티 주소 지갑 자체에서 모든 이더(ETH)를 이동한 것 같다"고 말했다. 아마도 프로파니티의 공개에 따른 예방책이었을 것으로 보인다. 그러나 관리자 권한을 변경하지는 않았다. 

스마트 계약 보안 회사인 슬로미스트(SlowMist) 역시 “분석 결과, 윈터뮤트의 도난당한 외부 소유 계정(EOA)이 프로파니티로 만든 지갑(0x0000000으로 시작)이기 때문일 수 있을 것 같다”며 굽타의 연구 결과에 동의했다. 

슬로미스트에 따르면 해커는 현재 1억 1,400만 달러 상당의 자산을 훔쳐 탈중앙화 거래소인 커브(Curve)에 예치했다.

hjh@blockchaintoday.co.kr



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토