크레딕스, 450만 달러 해킹 피해… 48시간 내 전액 복구 약속

- 450만 달러 해킹 피해로 서비스 중단 - 담보 없는 토큰 발행으로 유동성 고갈 지난 8월4일 복수의 매체에 따르면, 탈중앙화 대출 프로토콜 크레딕스(Credix)가 약 450만 달러 규모의 해킹 피해를 입고 서비스를 중단했다. 크레딕스는 추가적인 피해를 막기 위해 웹사이트를 비활성화했다. 또한 탈취된 자금을 24~48시간 내 사용자에게 복구하겠다고 발표했다. 블록체인 보안업체 펙실드(PeckShield)에 따르면, 해킹은 관리 체계의 취약점을 겨냥해 발생했다. 공격자는 크레딕스의 다중서명 지갑과 브리지 지갑을 통해 담보 없는 토큰을 발행했다. 그리고 이를 담보로 대출을 실행해 대규모 유동성 풀을 고갈시켰다. 탈취된 자금 중 상당수는 이후 이더리움(Ethereum) 네트워크로 전송됐고, 현재 공격자의 여러 지갑에 분산 보관된 것으로 확인됐다. 이에 대해 전문가들은 이번 사고가 중앙화된 관리 모델의 위험성을 다시 한번 상기시켰다고 지적했다. 즉, 탈중앙화 금융(DeFi) 플랫폼에서 중앙화된 관리가 잠재적인 보안 위협이 될 수 있다는 것이다. 특히 이번 사례는 다중서명 접근 권한 관리가 DeFi 생태계의 중요한 보안 요소임을 부각시켰다는 평가다.