- FBI, 제로섀도우 등과 협력해 도난 자산 동결 노력
- Safe{Wallet} UI 조작… 정상 거래로 위장해 자금 탈취
라디언트 캐피탈이 18일 공식 발표를 통해 지난 16일 발생한 해킹 공격으로 5천만 달러(약 675억 원)의 피해를 입었다고 밝혔다. 라디언트 캐피탈 측은 “보안 취약점을 악용한 공격으로 인해 5천만 달러의 손실이 발생했다”고 설명했다.
“공격자는 고도로 복잡한 악성코드를 주입하여 여러 개발자의 하드웨어 지갑을 해킹했다. 해킹 과정에서 Safe{Wallet}(Gnosis Safe)의 프론트엔드에는 합법적인 거래 데이터가 표시되었지만, 백그라운드에서는 악성코드에 감염된 거래가 서명되고 실행되었다. 이러한 취약점은 정기적으로 시행되는 다중 서명 배출 조정 과정에서 발생했다.”고 밝혔다.
라디언트 캐피탈 측은 “DAO 기여자들은 전체 과정에서 많은 업계 표준 운영 절차를 엄격히 준수했으며, 모든 거래는 Tenderly에서 시뮬레이션을 통해 정확성을 확인하고 각 서명 단계에서 여러 개발자가 개별적으로 검토했다”고 강조했다. 하지만 Tenderly 및 Safe의 프론트엔드 검사에서는 어떠한 이상 징후도 발견되지 않았다. 외부 보안팀의 확인 결과 Gnosis Safe UI 및 Tenderly 시뮬레이션을 수동으로 검토하는 단계에서도 이러한 해킹을 감지하는 것은 불가능했다.
라디언트 캐피탈은 현재 Seal911, Hypernative와 긴밀히 협력하여 더욱 강력한 다중 서명 제어를 구현하고 있으며, FBI와 zeroShadow에도 해킹 사실을 알리고 도난당한 자산 동결을 위해 노력하고 있다. 라디언트 캐피탈은 “이번 공격에 깊은 유감을 표하며, 관련 기관과 협력하여 공격자를 찾아내고 도난당한 자금을 최대한 빨리 회수하기 위해 노력할 것”이라고 밝혔다.
