“네트워크 중단 조치”
“사용자 예치금 영향 없어”
복구 작업 진행 중
재가동 목표 4~6시간 내
플로우 재단은 28일 실행 계층의 보안 취약점을 악용한 해킹 공격으로 약 390만달러(약 57억원)가 네트워크 외부로 유출됐다고 밝혔다. 다만 사용자 예치 자산에는 접근이 이뤄지지 않았으며, 현재 모든 유출 경로는 차단된 상태라고 설명했다.
재단에 따르면 해커는 취약점을 이용해 자금을 외부로 이동시켰으며, 해당 자금은 주로 셀러(Celer), 디브릿지(Debridge), 릴레이(Relay), 스타게이트(Stargate) 등 브리지를 통해 이동했다. 공격에 사용된 지갑 주소는 특정됐고, 체인플립(Chainflip)과 토르체인(Thorchain)을 통한 자금 이동도 실시간으로 추적 중이다. 재단은 서클과 테더, 주요 거래소에 자산 동결을 요청했다고 밝혔다.
플로우 재단은 네트워크 중단 조치를 통해 추가 유출을 차단했고, 현재 추가적인 공격은 발생하지 않고 있다며, “확인된 유출 규모는 네트워크 안정성이나 사용자 자산에 영향을 주지 않는 수준”이라고 설명했다.
프로토콜 수정 작업은 완료 단계에 있으며, 테스트넷 검증이 끝나는 대로 재가동에 들어갈 예정이다. 재가동 목표 시점은 4~6시간 이내로 제시됐다. 기술적 사고 보고서는 72시간 이내 공개될 예정이다.
재단은 “모든 검증이 완료되기 전까지 네트워크를 재가동하지 않을 것”이라며 “복구가 완료될 때까지 2시간마다 상황을 공유하겠다”고 밝혔다.
