더블록에 따르면, 이더리움 기반 영지식증명(zkEVM) 프로토콜 루프링(Loopring)은 자사 스마트 월렛 애플리케이션을 “이더리움에서 가장 안전한 지갑”이라고 홍보했지만, 2단계 인증 서비스 ‘가디언(Guardian)’ 해킹으로 인해 보안 침해를 겪었다고 현지시간으로 6월 9일 발표했다.
가디언 서비스를 통해 사용자는 개인이나 기관의 지갑을 지정하여 해킹된 지갑 잠금 또는 시드 구문 분실 시 복구 등 보안 작업을 지원받을 수 있다. 그러나 해커는 루프링의 공식 가디언 서비스를 우회하여 사용자 허락 없이 단일 가디언으로 설정된 지갑에서 복구 절차를 시작했다. 루프링 웹사이트에 따르면 거래 실행에는 과반수 이상의 가디언 동의가 필요하기 때문에, 여러 가디언을 사용하거나 다른 제3자 가디언을 사용한 지갑은 이번 해킹으로부터 안전했다.
루프링은 보안 침해에 연루된 것으로 추정되는 두 개의 지갑 주소를 공개했다. 블록체인 데이터 분석 결과, 한 지갑은 피해 지갑에서 약 500만 달러(약 68억원) 상당의 토큰을 탈취한 것으로 확인됐다.
루프링은 “미스트(Mist) 보안 전문가들과 협력하여 2단계 인증 서비스 해킹 경로를 파악 중이며, 사용자 보호를 위해 가디언 및 2단계 인증 관련 기능을 일시 중단했다. 해당 조치 이후 해킹 시도는 멈췄다”고 X(구 트위터)를 통해 발표했다.
루프링은 또한 법 집행 기관과 협력하여 해커 추적에 나섰으며, 해킹 관련 정보를 알고 있는 사람은 루프링 측에 공유해 줄 것을 요청했다.
