총 1450 SOL·78 JitoSOL 해킹 피해
아이콘 재단이 5일, 솔라나(Solana) 네트워크에서 운영하던 자체 자산 운용 계약에서 해킹이 발생해 약 1450 SOL과 78개 JitoSOL이 유출됐다고 밝혔다.
피해 대상은 밸런스(Balanced) 서비스 운영을 포함한 ICON 네트워크 보유 유동성(Network-Owned Liquidity)이며, 전체 NOL 가운데 피해를 입은 비중이 5% 미만이라고 설명했다.
또한, 이용자 예치분으로 파악된 37 SOL과 76 JitoSOL도 전액 복구할 예정이라고 덧붙였다.
재단은 “전체 코드베이스에 대한 감사를 거쳤음에도 블록체인 보안 위협은 여전히 상존한다”며, “용병형 유동성 의존도가 낮고, 아이콘 보험기금(ICON Insurance Fund)의 보호장치가 작동 중인 만큼 사용자 피해 자산은 전액 신속히 복구될 예정”이라고 전했다.
재단은 사고 직후 ▲네트워크 보안 확보 ▲취약 계약 점검 및 패치 ▲자산 복구 절차 착수 등의 조치를 진행했다. 문제로 지목된 계약에 대한 업데이트는 외부 감사를 거쳐 이미 적용을 완료했으며, 이 취약점은 솔라나 레거시 배포망에만 국한돼 있다는 점도 확인했다.
또한 해커 지갑 주소를 추적해 바이낸스·업비트·크라켄 등 주요 거래소 14곳에 블랙리스트 등록을 요청했으며, 온체인 메시지를 통해 자산 일부 반환 시 현상금 지급을 제안한 상태다.
재단은 현재 해당 자산 운영 계약에 대한 패치가 완료된 만큼, 사용자 잔액 복구 절차를 본격적으로 진행 중이라고 밝혔다.
디지털자산·코인 주요소식
