블록체인 게임 엑시 인피니티(Axie Infinity)의 이더리움 사이드체인 로닌(Ronin)이 6일 해킹 공격을 받아 약 165억원 상당의 암호화폐를 도난당했다. 로닌은 화이트 햇 해커들로부터 잠재적인 취약점을 제보받은 후 즉시 브릿지를 중단시켰지만, 이미 공격자는 약 4,000 ETH(이더리움)와 200만 USDC(USD 코인)를 인출한 상태였다.
이번 해킹은 로닌 브릿지의 거버넌스 프로세스 문제로 인해 발생했다. 자금 인출에 필요한 운영자 투표 기준을 오해하여 공격자가 탈취할 수 있는 금액이 늘어났다. 로닌 팀은 현재 문제 해결 및 감사를 진행 중이며, 엄격한 감사 후 브릿지 재개를 위한 투표를 진행할 계획이다.
로닌 측은 공격자와 협상을 진행 중이며, 모든 사용자 자금은 안전하다고 밝혔다. 브릿지가 다시 열리면 부족분은 보충될 예정이다.
디지털자산·코인 주요소식
