금요일, 7월 26, 2024
HomeCrypto리플레이 공격 의심 ETHW, ‘옴니브릿지 컨트랙트 취약점 공격’ 해명

리플레이 공격 의심 ETHW, ‘옴니브릿지 컨트랙트 취약점 공격’ 해명

지난 8월 해킹에 노출돼 1.86억 달러 상당의 피해를 입은 크로스체인 브릿지 노매드가 18일(현지시간) 공식 트위터를 통해 “블록체인 분석업체 TRM랩스가 식별한 화이트햇(화이트해커)의 주소를 깃허브에 공개한다”고 전했다. 

이어 “우리는 확보하고 있는 화이트햇 목록과 해킹 관련 전체 주소를 교차 비교해 주소를 추려냈다”면서, “공격자로 분류된 주소에 대해, 세부적인 정보를 우리에게 알려준다면 해킹 자금 반환에 도움을 줄 수 있다”고 강조했다. 

앞서 지난 17일(현지시간) 노매드는 공식 트위터를 통해 이번주 초 브릿지 재가동 업데이트 관련 내용을 공개한다고 발표한 바 있다.

또한 19일 탈중앙화 유동성 네트워크 플랫폼 카이버네트워크(KNC)의 CEO 빅터 트랜은 트위터를 통해 “가격 하락이 있을 때, 퍼드(FUD)가 더욱 활발해진다”며, “팀과 카이버 네트워크에는 아무런 문제가 없다”고 언급했다. 

KNC는 이날 새벽 1시부터 1시간 동안 바이낸스 USDT 마켓에서 약 28% 폭락했는데, 기사작성 시점 기준 CMC에서 KNC는 전일 대비 28.58% 급락한 1.36달러를 기록 중이다. 

한편, 최근 이더리움PoW(ETHW) 하드포크 체인 메인넷 출시 직후 네트워크 접속 장애가 발생하면서 일각에서 ETHW에 대한 리플레이 공격 가능성을 제기한 가운데, 18일(현지시간) ETHW 코어팀은 미디움을 통해 “이는 옴니브릿지 컨트랙트 취약점 공격에서 비롯된 것”이라고 해명했다. 

ETHW 코어팀은 “이번 공격은 옴니브릿지가 크로스체인 체인ID를 제대로 확인하지 않아 발생한 것으로, ETHW 블록체인 자체와는 무관하다”고 설명했다. 

이어 “우리는 옴니브릿지 측에 해당 위험을 고지했다”고 덧붙였다. 

앞서 보안업체 블록섹에 따르면, 브릿지 공격자는 먼저 옴니브릿지를 통해 200 WETH를 전송한 다음, PoW 체인에서 동일한 메시지를 리플레이해 추가로 200 WETH를 받았다. 

옴니브릿지는 이와 관련한 더블록의 논평 요청에 응답하지 않고 있는 상태다.

RELATED ARTICLES

Most Popular