해커들이 브리지 검증 결함을 악용해 170만 달러를 탈취하자 타이코, 출금 중단

기술적 결함으로 인한 170만 달러 손실

이더리움 확장성 솔루션인 타이코(Taiko)는 6월 22일, 자사의 체인 상태 검증 메커니즘이 침해당했음을 확인했다. 타이코는 성명을 통해 이로 인해 플랫폼에 배포된 모든 브리지의 “보안 가정”을 더 이상 신뢰할 수 없게 되었다고 밝혔다.

코인게코(Coingecko)에서 플랫폼 토큰은 이 소식에 처음에는 급등하는 듯 보였으며, 0.0842달러에서 0.097달러 가까이까지 올랐다가 0.075센트로 하락해 약 10%의 손실을 기록했다. 그러나 소셜 미디어 사용자 ‘Vietnam Penguin’에 따르면, 이 토큰은 하락하기 전 $0.0133까지 치솟았으며, 이는 약 100% 급등한 수치다. X에 게시된 글에서 타이코는 파트너사들과 협력하여 사태를 수습하고 가해자를 파악하고 있다고 밝혔다.

“저희는 보안 위원회 및 생태계 파트너들과 적극적으로 협력하여 사태를 수습하고, 가능한 경우 영향을 받은 시스템을 일시 중단하며, 필요한 모든 기술적·법적 조치를 취하고 있습니다. 모든 사용자에게 타이코에 배포된 모든 브리지에서 즉시 자금을 인출할 것을 강력히 권고합니다,”라고 타이코는 밝혔다.

그러나 이후 업데이트에서 타이코는 브리지와 ERC-20 볼트를 통한 인출을 완전히 중단한 후 사태가 수습되었다고 주장했다. 이에 따라 타이코는 사용자들이 별도의 조치를 취할 필요가 없으며, 인출을 권고했던 이전 안내는 더 이상 유효하지 않다고 밝혔다. 그럼에도 불구하고, 중앙화 거래소에 대한 TAIKO 입금 중단 요청은 여전히 유효합니다. 블록체인 보안 업체들이 Taiko의 브리지 소스-시그널 증명 검증 과정의 결함으로 지목한 이 취약점을 통해, 공격자들은 정상적인 검증 프로토콜을 우회할 수 있었습니다. 해커들은 이더리움 레이어-1 네트워크에서 유효한 것으로 오인된 조작된 메시지 증명을 제출함으로써 무단 인출을 실행했고, 이로 인해 타이코의 ERC-20 금고에서 약 170만 달러가 유출되었습니다.

한편, 이번 사건은 증명 검증이 레이어 2 브리지의 주요 공격 표면이 되었음을 여실히 보여줍니다. X 사용자 ‘Master of Crypto’에 따르면, 타йко 해킹 사건은 전통적인 해킹이 아닌 근본적인 설계 결함에서 비롯되었다는 점에서 독특한 사례였습니다.