이더리움 검증 프로토콜
구형 계약 취약점 악용
8일(현지시간) 더블록에 따르면 이더리움 기반 검증·계산 프로토콜 트루비트의 네이티브 토큰 TRU가 보안 사고 이후 99.9% 급락했으며, 트루비트는 해킹으로 약 8,535이더리움(ETH), 2660만달러(약 383억원)를 도난당한 것으로 알려졌다.
트루비트는 엑스(X)에 게시한 글에서 보안 사고를 인지했으며, 사법 당국과 협력해 대응 중이라고 밝혔다. 해킹 규모는 공개하지 않았지만 온체인 분석 플랫폼 룩온체인은 피해 규모를 8,535ETH로 추산했다.
독립 연구자 웨이린 리는 약 5년 전 배포된 구형 스마트 계약의 민팅 함수에 책정 오류가 있었고, 이 취약점이 악용됐다고 설명했다.
해커는 TRU 토큰을 비정상적으로 낮은 수준에서 매수할 수 있었으며, 두 명의 해커가 가담해 한 명은 약 2600만달러, 다른 한 명은 약 25만달러를 챙겼다고 전했다. 연구자 웨이린 리는 구형 스마트 계약이 최근 공격 대상이 되고 있다고 덧붙였다.
사고 이후 TRU 시세는 코인게코 기준 약 0.16달러에서 0.000011844달러로 급락했다.
이번 사건은 디파이 영역에서 구형 스마트 계약을 노린 보안 위험이 이어지고 있음을 다시 보여준다.
지난해 11월에는 밸런서의 v2 컴포저블 스테이블 풀에서 오류가 악용돼 여러 체인에서 1억2000만달러 이상이 유출됐다. 최근에도 버니, 니모 프로토콜, 하이퍼드라이브, 연 파이낸스 등이 스마트 계약 공격을 겪었다.
또 지난달 AI 연구 조직 앤트로픽은 고도화된 AI 에이전트가 신규·구형 스마트 계약 모두에서 취약점을 찾아낼 수 있다고 지적했다.
