이더리움 기반 탈중앙화 소셜 플랫폼 유엑스링크(UXLink)가 최근 발생한 해킹 사고 이후 스마트 콘트랙트를 새롭게 배포했다. 이번 사고로 공격자들은 멀티시그 지갑의 취약점을 이용해 수십억 개의 토큰을 무단으로 발행했고, 이로 인해 플랫폼의 거버넌스 토큰 가치가 폭락했다.
유엑스링크는 수요일, 열람 가능한 공식 발표를 통해 보안 감사를 마친 새 스마트 콘트랙트를 이더리움 메인넷에 배포했다고 밝혔다. 새 계약에서는 향후 유사한 사고를 방지하고자 토큰 발행 및 소각 기능을 아예 제거했다는 설명이다.
이 프로젝트는 화요일, 사고 발생을 공식 인정했으며 해커가 상당 규모의 암호화폐를 거래소로 전송하는 데 성공했다고 전했다. 사이버 보안 플랫폼 사이버스 얼럿(Cyvers Alerts)에 따르면 해킹으로 최소 1,100만 달러(약 152억 9,000만 원)의 피해가 발생했으며, 해켄(Hacken)은 피해 규모를 3,000만 달러(약 417억 원) 이상으로 추산했다.
이번 사건은 스마트 콘트랙트 보안에 대한 경각심을 다시 한번 일깨웠다는 평가다. 웹3 보안 기업 피어스오프(FearsOff)의 공동 창업자 마르완 하셈(Marwan Hachem)은 “필수적인 보안 계층 없이 프로젝트가 서두르게 진행되면 반드시 그 대가를 치르게 된다”며 프로젝트 팀에 계획 단계에서의 보안 체계 구축을 강조했다.
유엑스링크 측은 공격 이후 거래소들과의 협력을 통해 피해 확산을 막기 위한 대응에 나선 것으로 알려졌다. 이번 사고는 최근 반복적으로 발생하고 있는 Web3 해킹 사례 중 하나로, 프로젝트와 투자자 모두에게 스마트 콘트랙트 보안 강화가 시급한 과제임을 상기시켰다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>