Drift Protocol, 44만 달러 규모의 사회 공학적 공격 이후 보험 기금 안전 확인

Solana 기반의 탈중앙화 거래소인 Drift Protocol은 지난 5월 20일, 공격자들이 AI 에이전트를 겨냥해 사용자 지갑에서 최소 44만 달러를 탈취할 수 있게 했던 사회 공학적 익스플로잇 이후에도 보험 기금이 안전하게 유지되고 있다고 발표했습니다.

SlowMist의 설립자인 Yu Xian은 "이것은 자동화된 에이전트 간의 신뢰 계층을 겨냥한 사회 공학적 익스플로잇이었으며, 특히 grok과 Bankrbot 간의 상호 작용으로 인해 승인되지 않은 트랜잭션 서명이 가능해진 것"이라고 설명하며, 이번 사건이 Solana 네트워크 자체의 결함이 아님을 명확히 했습니다.

보안 회사는 도난당한 암호화폐 자산 44만 달러를 보유하고 있는 세 개의 공격자 주소를 확인했습니다. Drift의 핵심 스마트 계약과 보험 기금은 손상되지 않았지만, 공격자들은 제3자 AI 에이전트에 연결된 개별 사용자 지갑을 타겟으로 삼았으며, 소셜 미디어의 일부 사용자들은 최대 15만 달러의 개인 손실을 보고했습니다. 기술 기업가인 Austen Allred는 자신의 Kelly Claude AI 비서 프로젝트에 연결된 지갑이 털린 지갑 중 하나임을 확인했습니다.

이번 사건은 탈중앙화 금융(DeFi)에서 점점 커지고 있는 공격 벡터를 조명합니다. 기저의 블록체인 프로토콜이 안전하더라도 제3자 통합 및 AI 에이전트의 보안이 취약점을 만들 수 있다는 점입니다. Drift는 프로토콜이 재출시될 때까지 사용자들이 트랜잭션 서명을 피할 것을 권고했으며, 피해를 입은 사람들에게는 남은 자산을 깨끗한 새 지갑으로 옮길 것을 조언했습니다.

Solana 블록체인의 저명한 탈중앙화 파생상품 거래소인 Drift Protocol에 대한 이번 익스플로잇은 스마트 계약의 직접적인 해킹이 아니라 정교한 사회 공학적 수법이었습니다. 블록체인 보안 업체 SlowMist의 분석에 따르면, 공격자들은 Grok 및 Bankrbot이라는 서비스를 포함한 AI 에이전트 간의 상호 작용을 조작하여 사용자 지갑에서 트랜잭션을 서명할 수 있는 무단 권한을 획득했습니다.

이러한 차이점은 Solana를 대량 보유하고 있는 Forward Industries의 CEO인 Pyahm Samani에 의해 재확인되었습니다. Samani는 5월 14일 실적 발표 전화 회의에서 이 사건을 언급하며 "여기서 핵심은 Drift와 관련된 사건이 사회 공학적 공격이지, Solana 프로토콜이나 계약 코드 자체의 명시적인 익스플로잇이 아니라는 점입니다. AWS에서 실행되는 회사의 보안 사고가 AWS가 고장 났음을 의미하지 않는 것과 같습니다. 같은 논리가 여기에도 적용됩니다"라고 말했습니다.

공격에 대응하여 Drift Protocol은 사용자들을 안심시키기 위해 신속하게 행동했으며, 5월 20일 성명을 통해 보험 기금 예치금이 영향을 받지 않았고 플랫폼이 재출시되면 인출이 가능할 것이라고 확인했습니다. 프로토콜은 일시적으로 모든 사용자에게 어떠한 트랜잭션 서명도 자제할 것을 권고했습니다.

지갑이 손상된 사용자들을 위해 Drift는 해당 지갑의 사용을 중단하고, 보안 장치에서 새로운 시드 구문을 생성하며, 남은 자금을 이체할 것을 포함한 일련의 권고 사항을 발표했습니다. 프로젝트 측은 성명에서 "공격자들은 종종 기존 승인을 사용하여 자금을 빼돌린다"고 경고했습니다.

이번 사건은 DeFi 생태계 내 계층화된 위험에 대한 중요한 경고 역할을 합니다. 핵심 Solana 네트워크와 Drift 자체의 계약은 안전하게 유지되었지만, 상호 연결된 제3자 서비스에서 취약점이 드러나며 사용자 보안은 가장 약한 고리만큼만 강력하다는 것을 보여주었습니다.

이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.