왜 해커가 로닌을 선호하는가? 세 번의 공격 뒤에 숨겨진 위험

저자: 자몽, ChainCatcher

편집: Marco, ChainCatcher

8월 12일 기준으로, 다시 해커의 공격을 받은 Ronin 크로스 체인 브릿지는 사용자에게 재개방되지 않았으며, 페이지는 여전히 유지보수 상태에 머물러 있습니다.

커뮤니티 사용자들이 Ronin 생태계가 Web3 농장 게임 Pixels와 같은 히트 제품을 다시 출시하기를 기대하고 있을 때, Ronin 크로스 체인 브릿지는 다시 해커의 공격을 받았으며, 이번에 도난당한 자산 가치는 약 1200만 달러에 달합니다.

현재까지 Ronin은 세 번의 보안 공격 사건이 발생했으며, 만약 두 년 전(2022년) Ronin 크로스 체인 브릿지가 해커에게 6.24억 달러를 도난당한 것이 우연이라면, 올해 2월 Ronin에서 도난 사건이 "해커의 실수"로 확인되었고, 8월 6일 Ronin 크로스 체인 브릿지가 다시 해커의 공격을 받았다는 것은 예상된 일처럼 보입니다.

2월 Ronin 공동 창립자의 지갑 자산이 도난당했을 때, 커뮤니티 사용자들은 "Ronin이 세 번째 공격을 받을 리가 있겠냐?"고 농담했지만, 지난 보안 사건이 지나간 지 반 년도 채 되지 않아 Ronin은 정말로 해커의 공격을 다시 받았습니다.

암호화 프로젝트가 반복적으로 보안 사건을 겪는 것은 커뮤니티 사용자들에게 암호화 프로젝트의 보안 신뢰가 이미 상실되었음을 의미합니다.

세 번째 공격으로 도난당한 1200만 달러가 반환됨

8월 6일 저녁, PeckShieldAlert의 모니터링에 따르면, Ronin 체인이 다시 해커의 공격을 받은 것으로 보이며, 약 4000개의 ETH와 200만 USDC가 전송되어 손실이 거의 1200만 달러에 달합니다.

이번 갑작스러운 보안 사고에 대해 Ronin 공동 창립자이자 COO인 @Psycheout은 즉시 글을 올려 Ronin 브릿지가 중단되었으며, 화이트 해커가 발견한 MEV 취약점에 대한 조사를 진행 중이라고 밝혔습니다. 현재 브릿지에 보관된 8.5억 달러의 자금은 안전하다고 합니다.

이후 Ronin 공식 계정도 소셜 미디어에 글을 올려, 그날 이른 시간에 화이트 해커가 Ronin 브릿지에 잠재적인 취약점이 있음을 알렸으며, 보고서를 확인한 후 약 40분 만에 Ronin 브릿지를 중단했다고 밝혔습니다.

이번 공격자는 약 4000개의 ETH와 200만 USDC를 전송했으며, 이는 Ronin 브릿지에서 단일 거래로 인출할 수 있는 최대 ETH와 USDC 금액입니다. 이전에 설정된 브릿지 인출 금액 제한이 취약점으로 인한 더 큰 피해를 방지하는 데 효과적이었습니다.

이번 해커의 보안 공격에 대해 Ronin은 오늘 크로스 체인 브릿지 계약 업그레이드 후 거버넌스 프로세스에서 문제가 발생하여 크로스 체인 브릿지가 자금을 인출하는 데 필요한 운영자 투표 기준을 잘못 이해했다고 밝혔습니다.

Ronin은 이번 공격 행위가 화이트 해커와 더 유사하며, 그들과 협상 중이라고 전했습니다. 그들은 선의의 반응을 보였으며, 협상 결과와 관계없이 모든 사용자 자금은 안전하며, 부족한 자금은 브릿지가 재개방될 때 다시 입금될 것이라고 합니다.

Beosin 보안 팀의 이번 보안 사건 분석에 따르면, Ronin의 이번 비정상적인 행동의 근본 원인은 프로젝트 측이 계약을 업그레이드할 때 크로스 체인 거래 확인에 필요한 운영자 가중치를 정상적으로 초기화하지 않아 누구의 서명도 크로스 체인 검증을 통과할 수 있게 되어 해커가 이를 이용해 공격할 수 있게 되었다고 합니다.

결국 Ronin의 이번 보안 사건은 "해커가 도난당한 1200만 달러의 자산을 반환했다"는 것으로 마무리되었습니다.

8월 7일 발표된 최신 공지에서 Ronin은 8월 6일 Ronin에서 발생한 해커 공격이 실제로 화이트 해커에 의해 발생했으며, 화이트 해커가 최종적으로 약 4000개의 ETH와 200만 USDC를 반환했다고 밝혔습니다. 또한 화이트 해커에게 50만 달러의 보상을 지급할 것이라고 전했습니다.

동시에 Ronin 브릿지는 재개방 전에 감사를 받을 것이며, Ronin 검증자와 함께 크로스 체인 브릿지의 현재 운영 방식을 변경하기 위한 새로운 솔루션을 출시할 것입니다.

8월 12일 기준으로, Ronin 크로스 체인 브릿지는 사용자에게 재개방되지 않았으며, 네트워크에 잠금된 암호화 자산의 가치는 7.5억 달러이며, RON 가격은 현재 1.44 달러입니다.

비록 Ronin의 이번 공격이 화이트 해커에 의해 발생하였고 결국 도난당한 자금이 반환되었지만, 커뮤니티 사용자들은 이를 믿지 않고 있습니다.

커뮤니티 사용자 @Futuresight는 Ronin 공식의 말에 따르면 화이트 해커가 테스트 중이라고 하지만, 화이트 해커는 일반적으로 프로젝트 측에 취약점 정보를 미리 알려주며, 자산을 직접 훔치지는 않는다고 의문을 제기했습니다.

암호화 KOL @陈剑Jason은 소셜 미디어에 글을 올려, Ronin이 "해킹"이라는 악재 소식이 나오자 RON 토큰의 가격이 오히려 상승하여 고배율 공매도를 한 사람들이 모두 손실을 보았다고 밝혔습니다.

이로 인해 커뮤니티 사용자들은 프로젝트 측이 내부에서 도난을 저지르고, 코인 가격을 조작했을 가능성을 의심하게 되었습니다.

한때 Ronin 네트워크에 스테이킹을 했던 Celi는 ChainCatcher에 대해 이번 사건이 화이트 해커에 의해 발생했더라도, 이러한 행동이 Ronin에 큰 평판 손실을 초래했으며, 사용자들의 보안 신뢰가 다시 약화되었다고 전했습니다.

그녀는 스마트 계약 업그레이드, 특히 크로스 체인 브릿지 업그레이드는 출시 전에 철저한 검사를 받아야 하며, 프로젝트 측은 어떤 희망적인 심리를 가져서는 안 되며, 이렇게 많은 자금을 가지고 모험 게임을 해서는 안 된다고 설명했습니다. 다행히 이번 Ronin의 손실이 통제되었지만, 그렇지 않았다면 프로젝트의 손실은 더 컸을 것입니다.

연속 세 번의 해커 공격, Ronin의 보안 신뢰는 상실됨

암호화 분야에서 해커 공격 사건은 자주 발생하며, 수천만 달러의 손실이 발생하는 것도 이상한 일이 아닙니다. 보안 감사 회사 Beosin이 발표한 최신 데이터에 따르면, 7월 Web3 생태계에서 해커 공격 등으로 인한 총 손실 금액은 2.86억 달러에 달하며, 크로스 체인 거래 집계기 LI.FI는 계약 취약점으로 약 1160만 달러를 잃었습니다.

Ronin의 이번 해커 공격에 대해 암호화 커뮤니티 사용자들은 이미 예상하고 있었던 것 같습니다. 올해 2월 Ronin이 보안 공격을 받았다는 소식이 전해졌을 때, 커뮤니티 사용자들은 "세 번째 공격이 있을 리가 있겠냐?"고 농담했으며, 따라서 이번 보안 사건에 대해 사용자들은 연속적으로 해커의 세 번의 공격을 당한 것에 대해 감탄하고 있습니다. 암호화 분야에서 Ronin은 여전히 첫 번째 사례입니다.

2022년 3월, Ronin 네트워크는 암호화 분야에서 가장 큰 규모의 해커 공격의 초점이 되었으며, 해커는 Ronin 네트워크의 아홉 명의 검증자 중 다섯 명을 성공적으로 제어하고 6.24억 달러의 ETH와 USDC를 도난당했습니다. 이는 암호화 역사상 가장 많은 금액이 관련된 DeFi 해커 공격 사건이었으며, 체인 게임 분야에서 발생한 가장 심각한 보안 사건이기도 합니다. 더욱 놀라운 것은 자금이 도난당한 지 6일 후, 커뮤니티의 경고를 받고서야 Ronin 공식이 해당 취약점을 인지했다는 것입니다.

이번 위기를 겪은 후, Ronin 네트워크는 오랫동안 침체 상태에 있었으며, 토큰 RON도 1달러 이하로 유지되었습니다. 올해 2월 Web3 농장 게임 Pixel의 토큰 PIXEL이 바이낸스에 상장되고 Ronin 네트워크 스테이킹 사용자에게 토큰을 에어드롭하는 등 여러 호재가 발생하면서 Ronin 네트워크는 다시 암호화 커뮤니티 사용자들의 관심을 받게 되었습니다.

그러나 생태계의 히트 프로젝트 Pixel이 Ronin의 도난 사건의 그늘을 지우기도 전에, Ronin 네트워크는 다시 해커의 공격을 받았다는 소식이 전해졌습니다.

2월, Web3 보안 팀 Ancilia.nc는 소셜 미디어에서 약 1000만 달러의 RON이 짧은 시간 내에 Ronin 브릿지에서 인출되어 Tornado에 저장되었다고 밝혔습니다.

곧 Ronin 공동 창립자 Psycheout은 Ronin과 크로스 체인 브릿지에는 문제가 없으며, 이는 단지 고래 지갑이 도난당하고 Tornado Cash를 통해 세탁된 것이라고 응답했습니다. 도난당한 고래는 Axie Infinity와 Ronin Network의 공동 창립자인 Jihoz였습니다.

Jihoz는 개인 주소가 보안 공격을 당한 것일 뿐 Ronin 체인의 검증 또는 운영 활동과는 관련이 없으며, 이는 해커의 실수 사건이라고 밝혔지만, 여전히 커뮤니티 사용자들 마음속에 Ronin이 두 번째로 해커의 공격을 받은 흔적을 남겼습니다. 이번에도 크로스 체인 브릿지 업그레이드로 인해 취약점이 발생하여 다시 해커의 공격을 받았고, 비록 위기가 최종적으로 해소되었지만, 사용자들의 Ronin에 대한 신뢰는 완전히 상실되었습니다. Ronin을 언급할 때마다 떠오르는 첫 번째 키워드는 "도난당하기 쉬운" 것입니다.

따라서 8월 6일 Ronin이 세 번째로 해커의 공격을 받았을 때, 사용자들은 "본래 도난 PTSD의 영향을 받고 있었는데, 정말로 또 공격을 받았냐?"고 감탄했습니다. 과거에 도난당하고, 지금 또 공격을 받았으니, 다음에 또 도난당할 가능성이 있는 것인가요?

더욱이 커뮤니티 사용자들은 의문을 제기했습니다. "크로스 체인 브릿지가 이렇게 자주 공격을 받는 것은 보안 기술이 부족한 것인가, 아니면 팀 기술이 부족한 것인가?"

하지만 암호화 사용자 Lisa는 다른 의견을 가지고 있습니다. 그녀는 Ronin 브릿지가 도난당한 이유는 브릿지가 많은 사용자 자산을 잠그거나 관리하고 있기 때문이며, 이는 해커가 가장 좋아하는 공격 목표라고 설명했습니다. 역사적으로 다섯 번의 가장 큰 암호화폐 해커 공격 중 세 번이 크로스 체인 브릿지와 관련이 있으며, Ronin 브릿지가 도난당한 것 외에도 2022년 BNB 브릿지가 약 5.86억 달러를 도난당했으며, 같은 해 2월 Wormhole 브릿지도 취약점 공격을 받아 3.26억 달러를 잃었습니다.

8월 12일 기준으로, Ronin 네트워크 검증 노드는 처음 9개에서 21개로 증가했으며, 크로스 체인 브릿지의 각 자금 전송 한도를 제한했습니다. 현재 네트워크에 스테이킹된 RON 수량은 2.08억 개에 달합니다.

Ronin 체인 게임 생태계는 여전히 기대할 만함

Token Terminal에 따르면, 최근 Ronin 체인의 일일 활성 사용자는 모든 공공 체인 네트워크 중에서 1위를 차지했으며, Tron과 Solana를 초과하여 일일 활성 사용자 수가 200만을 돌파했습니다. 8월 1일에는 Ronin 체인의 일일 활성 지갑 수가 230만 개에 달하고, 일일 거래량이 350만 건에 이르러 역사적인 최고치를 기록했습니다.

DeFiance Capital에서 근무했던 @Bailey.ron은 현재 Ronin 생태계를 담당하고 있으며, Ronin은 진정한 소비자 채택을 위해 헌신하고 이를 실현한 몇 안 되는 암호화 프로젝트 중 하나라고 밝혔습니다.

체인상의 사용자 데이터 성과가 뛰어난 것 외에도, Ronin 생태계 내에는 여러 유명 게임이 출시되었습니다.

클래식한 Axie Infinity와 Pixels 외에도 농장 생존 게임 Lumiterra, 영웅 슈팅 게임 The Machines Arena, 메카 슈팅 게임 Kaidro, 전략 게임 Wild Forest, 롤플레잉 게임 Runiverse, 카드 대결 체인 게임 Apeiron 등이 있습니다.

더욱이 점점 더 많은 게임들이 Ronin으로 이전하고 있으며, Runiverse는 7월에 Ronin 네트워크로 이전한다고 발표했으며, Kaidro는 원래 Immutable 기반의 게임이었고, Pixels도 Polygon에서 이전해 온 것입니다.