KiloEx가 750만 달러 도난당함: 시가총액으로도 보상할 수 없고, 탈중앙화 신뢰危기가 다시 발생할까?

저자: ChandlerZ, Foresight News

4월 15일, 영구 계약 DEX KiloEx가 금고가 공격을 받았다고 발표했으며, 현재 상황은 통제되고 있습니다. KiloEx 플랫폼 기능은 중단되었고, 팀은 보안 파트너와 협력하여 자금 흐름을 추적하고 보상 프로그램을 출시할 계획입니다. KiloEx는 공격 경로와 영향을 받은 자산을 분석하고 있으며, 생태 파트너와 협력하여 자금을 회수하려고 시도하고 있습니다. 전체 보고서는 곧 발표될 예정입니다.

체인 상 데이터에 따르면, KiloEx 주소에서 약 740만 달러가 도난당했으며, 이 중 330만 달러는 Base 네트워크, 310만 달러는 opBNB 네트워크, 100만 달러는 BNB 체인에서 발생했습니다.

시세에 따르면, KILO는 24시간 동안 33% 이상 하락했으며, 가격은 최저 0.033 USDT에 도달했고, 현재 0.0346 USDT로 보고되고 있습니다.

Cyvers Alerts 모니터링에 따르면, 이번 해킹 공격의 근본 원인은 가격 오라클의 접근 제어 취약점일 수 있습니다.

간단히 말해, 오라클은 신뢰할 수 있는 주체가 가격 정보를 업데이트해야 하지만, 필요한 권한 제한이 부족하여 공격자가 검증 메커니즘을 우회하고 자산 가격을 임의로 변경하여 계약 논리를 조작할 수 있었습니다.

파이쉴드의 초기 분석에 따르면, 이는 가격 오라클 문제로 보입니다. 공격자는 이 취약점을 이용하여 포지션을 열 때 ETHUSD 초기 가격을 100으로 설정한 후, 즉시 비정상적으로 높은 ETHUSD 가격 10000으로 청산하여 단 한 거래에서 약 312만 달러의 이익을 얻었습니다.

KiloEx란 무엇인가?

KiloEx는 위험 관리, 자금 효율성 최적화 및 LST 토큰의 생태 통합에 중점을 둔 분산형 영구 DEX입니다. KiloEx는 BNB 체인이 최근 출시한 에어드랍 얼라이언스 활동과 Manta Pacific의 Renew Paradigm 활동에 참여하여 STONE을 스테이킹하여 스테이블코인 수익을 얻고 있습니다. 또한 KiloEx는 혼합 금고 및 혼합 마진 거래 기능을 출시할 계획입니다.

KiloEx 자체는 GMX와 유사한 오라클 가격 기반의 Perp DEX이며, 그 핵심 혁신점은:

• 헤징 기능이 내장된 스테이블코인 중립 LP

• 카피 트레이딩

• 토큰 경제 측면에서 현재의 선진 메커니즘을 참고

자금 조달 측면에서 KiloEx는 Binance Labs의 투자를 받았으며, MVB 6기에서 인큐베이팅되었습니다. 이외에도 Foresight Ventures, Crescendo Ventures, Manta Network, 7UP DAO, Poolz Finance, GTS Ventures 및 일부 엔젤 투자자로부터 투자를 받았습니다.

KiloEx는 3월 27일 바이낸스 지갑에서 독점 TGE를 완료하여 7만 명 이상의 사용자가 참여하고, 구독 금액이 300배 초과 모집되었습니다.

자사 웹사이트 데이터에 따르면, KiloEx의 총 거래량은 376억 4천만 달러이며, 현재 TVL은 3,384만 달러입니다. DefiLlama 데이터에 따르면 KiloEx의 일 평균 거래량은 약 1억 달러, 7일 거래량은 약 5억 달러입니다.

안전 사고가 드러낸 신뢰 위기와 커뮤니티 의구심

비록 프로젝트 측이 즉시 플랫폼 기능을 중단하고 보안 기관과 협력하여 자금 흐름을 추적했지만, 이번 공격의 실제 손실은 현재 시가총액 730만 달러와 거의 일치하며, 완전 희석 평가액도 약 3,449만 달러에 불과합니다. 이렇게 큰 규모의 프로젝트에서 대규모 자금 도난 사건이 발생한 것은 사용자 신뢰에 심각한 타격을 주었습니다. 더욱 우려스러운 것은 현재까지 KiloEx 팀이 사용자 보상 메커니즘, 회수 계획 또는 팀 자금 대응 방안에 대한 세부 사항을 발표하지 않았다는 점으로, "해킹 공격"과 "프로젝트 측의 책임 여부" 사이의 경계가 점점 모호해지고 있습니다.

소셜 플랫폼에서 많은 커뮤니티 구성원들은 강한 불만을 표출하며 KiloEx가 중요한 시점에서 사용자 이익 보호에 대한 명확한 약속이 부족하다고 주장하고 있습니다. 일부 사용자는 소셜 플랫폼에서 프로젝트 측을 "약세장에서 도망쳤다", "고조된 자금 모집 후 저조한 사후 처리" 등으로 비난하며, 플랫폼 거버넌스와 재무 투명성 문제에 대해 우려를 표명하고 있습니다. 시장 감정의 급격한 변화는 KILO 토큰이 단기간에 30% 이상 하락하는 결과를 초래했습니다.

KiloEx의 사고는 아직 사건 처리 초기 단계에 있지만, 새로운 분산형 프로토콜의 "지속 가능성 시험"의 핵심 모순을 드러내고 있습니다: 안전은 프로젝트가 출시된 후의 사후 대응이 아니라, 구조 초기의 책임 설정입니다. 특히 KiloEx는 Binance Labs의 인큐베이팅을 받았고 에어드랍 얼라이언스 활동에 참여했으며, 그 핵심 사용자 그룹과 플랫폼 간의 신뢰 기반은 "공식 보증"의 인식 위에 세워져 있습니다. 만약 프로젝트 측이 명확한 책임 방안을 제시하지 못한다면, 자금이 회수되든 그렇지 않든 시장의 "안전성과 통제 가능성"에 대한 신뢰는 근본적으로 약화될 것이며, 심지어 생태 협력 네트워크의 명성에도 영향을 미칠 수 있습니다.

안전 사건 빈발 속의 구조적 도전: KiloEx의 문제만이 아니다

동시에, Web3 분야에서는 최근 안전과 관련된 부정적인 사건이 빈번하게 발생하여 업계의 신뢰 위기를 더욱 악화시키고 있습니다. KiloEx가 해킹을 당한 직후, Odin.fun의 공동 창립자 Bob Bodily도 어제 자신의 계정이 해킹당했을 가능성이 있다고 트윗했으며, 사건은 아직 처리 중입니다. 이전에 사용자는 연결된 계정의 자산이 비워졌다고 보고하며, 도난당했을 가능성이 있습니다. 해킹 공격은 프로젝트 계약에서 창립자의 개인 자산으로 확대되고 있으며, 이는 현재 공격자가 기술적 취약점에 국한되지 않고 다차원적인 권한, 소셜 엔지니어링 및 운영 취약점을 통해 시스템적 공격을 전개하고 있음을 나타냅니다. 이는 프로젝트 측에 더 높은 수준의 안전 거버넌스 요구를 제기합니다.

특히 주의해야 할 점은 현재 일부 중소형 DEX가 설계에서 체인 상 오라클을 사용하여 가격을 책정하고 있지만, 접근 제어, 권한 검증 및 비정상 행동 경고 측면에서 여전히 명백한 단점이 존재한다는 것입니다. 전체 Web3 산업 관점에서 보면, 무보상 메커니즘, 권한 구성 불균형, 토큰 거버넌스 권력 공백 등의 문제는 점차 커뮤니티의 새로운 세대 투자 평가 논리에서 레드라인 지표로 자리잡고 있습니다. 과거 시장은 주로 제품 설계와 토큰 수익 모델에 집중했지만, 안전 사건의 빈발과 규제의 강화에 따라 프로젝트가 "사전 방어 + 사중 동결 + 사후 보상"의 전체 체인 메커니즘을 구축할 수 있는지가 사용자와 자본의 지속적인 지원 여부의 핵심 변수가 될 것입니다.