크레딧스 파이낸스 해킹 사건 개요
탈중앙화 프로토콜인 크레딧스 파이낸스(CrediX Finance)에서 발생한 대규모 사건 이후, 해커가 450만 달러 이상의 암호화폐를 탈취한 후, 기소를 포기하는 대가로 도난당한 자금을 전액 반환하겠다는 뜻밖의 제안을 했습니다. 프로젝트 팀에 따르면, 그들과 범죄자 간에 구두 합의가 이루어졌으며, 이 합의에 따라 향후 24~48시간 이내에 자금이 반환되어야 하고, 그 이후 크레딧스는 해당 범죄자에 대한 모든 법적 조치를 포기할 것이라고 합니다.
이 사건의 영향
이 자금은 공격으로 손실을 입은 사용자들에게 전액 보상하는 데 사용될 예정입니다. 그러나 현재까지 반환이 확인되지 않았으며, 크레딧스 팀은 자산을 받지 못했고 해커가 자신의 의무를 이행할 것인지 보장할 수 없습니다.
사건 발생 배경
이 사건은 실제 자산으로 담보된 대출에 특화된 플랫폼이 출시된 지 한 달도 안 되어 발생했습니다. 분석 그룹 슬로우미스트(SlowMist)에 따르면, 취약점은 공개 공격 일주일 전부터 악용되었으며, 해커는 멀티시그 지갑과 프로토콜의 브리지에 접근하여 시스템을 장악할 수 있었습니다. 범죄자는 인위적으로 담보 토큰을 생성하고 허위 담보를 만들어 상당한 양의 유동성을 추출했습니다. 탈취된 자금은 소닉(Sonic) 네트워크에서 이더리움(Ethereum) 블록체인으로 전송되었으며, 현재 분석가들에 의해 추적되고 있습니다.