[라디언트 캐피탈 보안 사고 사후 분석]
2024년 10월 16일 발생한 라디언트 캐피탈의 보안 사고에 대해 알려드립니다. 이번 사건으로 인해 약 5천만 달러의 손실이 발생했으며, 현재 상황과 향후 대책에 대해 아래와 같이 안내드립니다.
사건 개요- 3명의 핵심 개발자의 하드웨어 지갑이 정교한 맬웨어 공격으로 손상되었습니다.
- 공격자들은 이를 통해 악의적인 거래에 서명하여 자금을 탈취했습니다.
- 아비트럼과 BSC의 코어 마켓에서 약 5천만 달러가 탈취되었습니다.
즉각적인 대응 조치- 모든 체인(아비트럼, BSC, 이더리움, 베이스)에서의 거래를 즉시 중단했습니다.
- 미국 법 집행 기관 및 보안 전문 업체 ZeroShadow와 긴밀히 협력하여 도난 자산 동결 및 회수를 위해 노력하고 있습니다.
보안 강화 대책- 모든 멀티시그 지갑의 보안을 강화했습니다. 서명자 수를 7명으로 조정하고, 거래 실행 전 4명의 승인이 필요하도록 변경했습니다.
- 모든 거래에 대해 추가적인 검증 절차를 도입했습니다.
- 계약 업그레이드와 소유권 이전에 72시간의 지연 기간을 도입했습니다.
- 핵심 계약의 권한을 분산하여 단일 지점 실패 위험을 줄였습니다.
향후 계획- 며칠 내에 베이스와 이더리움 마켓의 운영을 재개할 예정입니다.
- Aave V2 대출 suite를 재배포하여 아비트럼과 BSC의 핵심 시장을 복구할 계획입니다.
- 지속적인 보안 감사와 시스템 개선을 통해 유사한 사고의 재발을 방지하겠습니다.
라디언트 캐피탈은 이번 사건을 매우 심각하게 받아들이고 있으며, 투자자 여러분의 신뢰 회복을 위해 모든 노력을 다할 것입니다.
더 자세한 내용은
라디언트 블로그를 확인해주시길 바랍니다.
