https://x.com/iotex_io/status/2025824807120412842
요약 보고서
2026년 2월 21일, IoTeX 팀은 IoTeX 멀티체인 브리지인 ioTube에서 발생한 보안 침해 사고를 인지하고 비상 대응 체제로 전환했습니다. 이번 공격은 이더리움 체인 내에서만 진행되었습니다. 본 보고서는 발생한 사건의 전말, 자금 현황, 그리고 향후 복구 및 보상 계획을 자세히 설명하기 위해 작성되었습니다. 포렌식 분석 결과, 이번 공격은 정교하고 전문적인 공격으로, 과거 발생했던 주요 DeFi 공격 사건들과 연관이 있을 가능성이 있는 것으로 나타났습니다. 공격 주체에 대한 자세한 정보는 사후 분석 보고서에 포함될 예정입니다.
영향
* IoTeX L1 체인은 안전합니다: IoTeX 레이어 1 체인, 합의 메커니즘 및 모든 네이티브 스마트 계약은 손상되지 않았습니다.
* IoTeX 및 거래소의 사용자 자산은 안전합니다: IoTeX 체인과 중앙 집중식 거래소에 있는 IOTX 토큰은 영향을 받지 않습니다.
* 이번 침해는 ioTube의 이더리움 측 브리지 계약에만 영향이 있었고, BSC 및 Base와 같은 다른 체인의 브리지 계약은 영향을 받지 않았습니다.
사건 개요: 근본 원인 및 기술적 분석
이번 공격은 정교한 4단계 공격 과정을 통해 ioTube 브리지의 이더리움 사이드를 표적으로 삼았습니다.
* 검증자 키 탈취: 이더리움 상의 검증자 계약 소유자 계정이 탈취되어 공격자가 관리자 권한을 획득했습니다.
* 악성 업그레이드: 공격자는 이 접근 권한을 이용하여 검증자 계약을 모든 서명 및 유효성 검사를 우회하는 악성 버전으로 업그레이드했습니다.
* 계약 탈취: 검증자 계층을 장악한 공격자는 MintPool(토큰 발행)과 TokenSafe(예비 자산)를 제어하게 되었습니다.
* 자산 유출: 공격자는 4억 1천만 개의 CIOTX 토큰을 발행하고 브리지 예비 자산에서 약 440만 달러 상당의 다양한 토큰을 유출했습니다.
현재 자산 현황 및 복구 노력
사고 발생 후 몇 시간 만에 이를 감지하고 피해를 최소화하기 위한 즉각적인 조치를 취했습니다. 온체인 추적 결과, 도난당한 자산의 대부분은 이미 안전하게 보호되고 있습니다.
파트 A: 4억 1천만 CIOTX (MintPool)
공격자는 4억 1천만 CIOTX를 발행했습니다. 당사의 신속 대응 프로토콜을 통해 발행된 토큰의 86% 이상이 이미 잠금 또는 동결되었으며, 이는 당사의 체인 수준 제어를 통해 직접 보호할 수 있는 자산입니다. 추가로 12.8%(5,240만 IOTX)는 바이낸스에서 추적되었으며, 바이낸스 및 거래 파트너와 협력하여 동결 조치를 진행하고 있습니다. 0.4%(170만)는 탈중앙화 거래소(DEX)에서 스왑되었으며, 현재 위험에 노출되어 있습니다.
* 이더리움 및 베이스(3억 1,500만 CIOTX): 유동성이나 브릿지 경로 없이 완전히 잠겨 있습니다.
* IoTeX 체인(9,500만 IOTX): 적극적으로 복구 중입니다. 온체인 추적이 완료되었습니다. 9,500만 CIOTX 중:
- 4,050만 CIOTX는 공격자 지갑에 남아 있습니다. IoTeX 체인에서 공격자가 제어하는 주소 29개를 확인했으며, 체인 수준 패치를 통해 모두 블랙리스트에 추가했습니다. 현재 체인 위임자들에게 패치를 배포하고 있습니다.
- 5,240만 CIOTX가 바이낸스에 입금되었습니다. 이 중 4,160만 CIOTX는 거래 파트너(이지비트, 체인지나우 등)를 통해 이동되었습니다. 바이낸스와 해당 거래 파트너들과 협력하여 입금된 모든 자금을 동결하고 있습니다.
- 170만 CIOTX가 탈중앙화 거래소(DEX)에서 다른 토큰으로 교환되었습니다. 이는 전체 발행 CIOTX의 0.4%에 해당하는, 위험에 처한 유일한 부분입니다.
파트 B: 브리지 준비금(TokenSafe)
공격자는 탈취한 준비금 토큰(USDC, USDT, WBTC, WETH 및 기타 자산 포함)을 약 2,183 ETH로 전환했습니다. 이 중 약 1,572 ETH는 THORChain을 통해 비트코인으로 브리지되었으며, 나머지는 현재 모니터링 중인 중간 이더리움 주소에 분산되어 있습니다.
현황: 총 66.78 BTC를 보유하고 있는 4개의 비트코인 주소를 확인했습니다.
12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
모니터링: 이 보고서 작성 시점 기준으로 모든 BTC는 미사용 상태입니다. 해당 주소들은 플래그가 지정되어 있으며, 저희 팀과 분석 파트너가 24시간 내내 지속적으로 모니터링하고 있습니다.
즉각적인 조치 및 서비스 재개 일정
저희 팀은 모든 서비스를 완전히 복구하기 위해 24시간 내내 노력하고 있습니다.
* IoTeX L1 체인: 현재 체인 위임자들에게 패치를 배포하기 시작했습니다. 충분한 수의 위임자들이 패치를 완료하면 합의 및 정상 운영이 자동으로 재개됩니다.
* 거래소 활동: 출금은 24~48시간 이내에 재개될 예정이며, 입금 기능은 그 직후에 재개될 것입니다.
* 커뮤니티 AMA: 24~48시간 이내에 자세한 내용을 안내하는 커뮤니티 AMA를 진행할 예정입니다.
* 보상 계획: 영향을 받은 브리지 사용자들을 위한 자세한 보상 계획은 48시간 이내에 발표될 예정입니다.
* ioTube 브리지: 독립적인 보안 감사가 완료될 때까지 모든 체인에서 브리지 운영이 중단됩니다. 또한 IIP-55 구현 및 배포를 신속하게 진행할 것입니다.
* 법률 및 포렌식: 사법 당국 및 최고 수준의 온체인 분석 회사와 협력하고 있습니다. 공격자의 주소는 Etherscan에서 0x6487B5006904f3Db3C4a3654409AE92b87eD442f(Etherscan에서는 Fake_Phishing2054654로 표시됨)로 플래그가 지정되었습니다.
* 화이트햇 현상금: 공격자에게 자금을 자발적으로 반환하는 경우 화이트햇 현상금을 제공하는 온체인 메시지가 전송될 예정입니다.
커뮤니티에 대한 우리의 약속
커뮤니티 자산의 보안은 우리의 최우선 과제입니다. 우리는 피해를 입은 사용자에게 완전한 보상을 제공하기 위해 최선을 다할 것입니다.
* 보상: 피해를 입은 브리지 사용자를 위한 자세한 보상 계획은 48시간 이내에 발표될 예정입니다.
* 임시 지원: 이 기간 동안 브리지 복구 요청은 개별적으로 수동으로 처리됩니다.
* 투명성: 창립팀과 함께하는 커뮤니티 AMA(Ask Me Anything)를 24~48시간 이내에 개최할 예정입니다.
앞으로 나아갈 길: 보안 강화
이번 사건은 IoTeX 생태계를 위한 가장 강력하고 다층적인 보안 프레임워크를 구현하게 될 터닝 포인트가 될 것입니다.
* 철저한 재감사: ioTube는 독립적인 보안 감사가 완료되고 모든 취약점이 해결될 때까지 일시 중단됩니다.
* 분산형 거버넌스: 단일 장애 지점을 제거하기 위해 다중 서명 및 24시간 타임락 제어 기능을 도입합니다. 또한, 다자간 검증자 세트를 통해 브리지 검증을 분산화하는 거버넌스 제안인 IIP-55의 구현 및 배포를 가속화할 것입니다.
* 지능형 보호 장치: 위험을 사전에 차단하기 위해 새로운 거래당 및 일일 거래량 제한을 통합하고 있습니다.
* 보안 버그 바운티: 글로벌 화이트햇 커뮤니티와 협력하여 생태계를 보호하기 위해 확장된 버그 바운티 프로그램을 시작합니다.
이번 사태를 함께 극복해 나가는 동안 IoTeX 커뮤니티 여러분의 인내와 지속적인 지원에 감사드립니다.
IoTeX 팀
댓글 없음:
댓글 쓰기