솔라나 기반 DEX 드리프트 프로토콜이 멀티시그 승인 절차와 사회공학을 악용한 공격으로 2억8000만달러 규모 자산을 탈취당했을 가능성이 제기됐다고 전했다.
온체인 조사자들은 USDC의 크로스체인 이동 과정에서 서클의 동결 대응이 지연됐다고 비판했으며, ‘탈중앙화’ 구조와 멀티시그 운영 취약성 논란이 커지고 있다고 밝혔다.
솔라나 드리프트 프로토콜 해킹 의혹…멀티시그·사회공학으로 2억8000만달러 탈취 정황 / TokenPost.ai
솔라나(SOL) 기반 탈중앙화 거래소 드리프트 프로토콜(Drift Protocol)이 약 2억8000만달러 규모의 해킹 피해를 입은 것으로 알려졌다. 이번 사건은 단순한 코드 취약점보다 ‘사회공학’과 멀티시그 승인 절차 악용이 핵심으로 지목되면서, 크립토 보안의 허점을 다시 드러냈다.
드리프트, 이상 활동 경고 뒤 입출금 중단드리프트는 4월 1일 오후 7시(UTC+1)쯤 프로토콜에서 ‘비정상 활동’이 감지됐다며 이용자들에게 입금을 피하라고 공지했다. 회사는 “만우절 농담이 아니다”라고 선을 그었고, 이후 공격이 진행 중이라며 입출금을 중단했다. 시장에서는 곧바로 대규모 탈취 가능성이 제기됐고, 연구자들은 개인키 유출 여부까지 의심했다.
공격 배후, 멀티시그 승인과 ‘지속적 넌스’ 악용 가능성드리프트는 이후 상세 타임라인을 내놨다. 회사는 이번 공격이 프로토콜 코드나 스마트계약 버그 때문이 아니라, 수주에 걸친 준비와 단계적 실행이 결합된 고도화된 작전이었다고 설명했다. 특히 ‘durable nonce’ 계정을 활용해 미리 서명된 거래를 지연 실행했고, 그 과정에서 직원 대상 사회공학 공격이 승인 절차를 무력화했을 가능성이 크다고 밝혔다.