390만 달러의 증발, Unleash Protocol Exploit 2025가 남긴 교훈
Unleash Protocol이 거버넌스 취약점으로 인해 390만 달러(약 1,337 ETH) 규모의 자산을 탈취당했습니다. 공격자는 Tornado Cash를 통해 자금을 세탁한 것으로 알려졌습니다.
단 한 번의 거버넌스 침해로 390만 달러 규모의 자산이 순식간에 사라졌다. Story Protocol 생태계 기반의 지식재산권(IP) 금융 플랫폼인 Unleash Protocol이 거버넌스 취약점을 노린 공격을 받아 막대한 피해를 입었다.
Unleash Protocol Exploit 2025: 거버넌스 시스템의 붕괴
블록체인 보안 업체 PeckShield에 따르면, 이번 사고는 Unleash Protocol의 멀티시그(Multisignature) 거버넌스 시스템이 장악당하며 시작됐다. 공격자는 외부 주소를 통해 관리자 권한을 획득했으며, 이를 이용해 스마트 컨트랙트를 무단으로 업그레이드했다. 이 과정에서 승인되지 않은 자산 인출 통로가 열렸고, 사용자들의 자금이 외부로 유출됐다.
피해 자산에는 WIP, USDC, WETH, stIP, vIP 등이 포함되어 있다. 현재 플랫폼 측은 모든 운영을 중단하고 조사를 진행 중이므로, 추가 공지가 있을 때까지 컨트랙트 상호작용을 자제해야 한다.
토네이도 캐시를 이용한 자금 세탁과 향후 대응
탈취된 자산은 브릿지를 통해 Ethereum 네트워크로 이동된 후, 믹싱 서비스인 Tornado Cash로 전송됐다. PeckShield는 공격자가 약 1,337.1 ETH(약 390만 달러 상당)를 Tornado Cash에 입금하여 거래 기록을 세탁한 것으로 파악했다. 이번 공격은 Story Protocol 자체의 결함이 아닌, 그 위에 구축된 Unleash Protocol 개별 거버넌스의 운영 부주의에서 비롯된 것으로 분석된다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
블랙록의 토큰화 펀드 BUIDL이 누적 배당금 1억 달러를 기록하고 운용 자산 20억 달러를 돌파하며 기관급 디지털 금융의 이정표를 세웠습니다.
암호화폐 초보자를 위한 완벽 가이드. 비트코인, 이더리움의 기초부터 거래소 선택, 투자 전략, 보안까지 2025년 최신 정보로 설명합니다.
2025년 연말 코인데스크 20 지수가 0.9% 상승하며 마감 중입니다. 이더리움과 앱토스가 상승을 주도한 가운데, CoinDesk 20 Dec 2025 Performance의 주요 세부 지표와 기관 동향을 분석합니다.
소프트뱅크가 OpenAI에 대한 400억 달러 규모의 투자 약정을 완료하며 지분 10% 이상을 확보했습니다. NVIDIA 매각을 통해 확보한 실탄으로 AI 인프라와 서비스 주도권을 쥐려는 손정의 회장의 전략을 분석합니다.
블랙록의 토큰화 펀드 BUIDL이 누적 배당금 1억 달러를 기록하고 운용 자산 20억 달러를 돌파하며 기관급 디지털 금융의 이정표를 세웠습니다.
암호화폐 초보자를 위한 완벽 가이드. 비트코인, 이더리움의 기초부터 거래소 선택, 투자 전략, 보안까지 2025년 최신 정보로 설명합니다.
2025년 연말 코인데스크 20 지수가 0.9% 상승하며 마감 중입니다. 이더리움과 앱토스가 상승을 주도한 가운데, CoinDesk 20 Dec 2025 Performance의 주요 세부 지표와 기관 동향을 분석합니다.
소프트뱅크가 OpenAI에 대한 400억 달러 규모의 투자 약정을 완료하며 지분 10% 이상을 확보했습니다. NVIDIA 매각을 통해 확보한 실탄으로 AI 인프라와 서비스 주도권을 쥐려는 손정의 회장의 전략을 분석합니다.