[라디언트 캐피탈 보안 사고 사후 분석] 2024년 10월 16일 발생한 라디언트 캐피탈의 보안 사고에 대해 알려드립니다. 이번 사건으로 인해 약 5천만 달러의 손실이 발생했으며, 현재 상황과 향후 대책에 대해 아래와 같이 안내드립니다. 사건 개요 - 3명의 핵심 개발자의 하드웨어 지갑이 정교한 맬웨어 공격으로 손상되었습니다. - 공격자들은 이를 통해 악의적인 거래에 서명하여 자금을 탈취했습니다. - 아비트럼과 BSC의 코어 마켓에서 약 5천만 달러가 탈취되었습니다. 즉각적인 대응 조치 - 모든 체인(아비트럼, BSC, 이더리움, 베이스)에서의 거래를 즉시 중단했습니다. - 미국 법 집행 기관 및 보안 전문 업체 ZeroShadow와 긴밀히 협력하여 도난 자산 동결 및 회수를 위해 노력하고 있습니다. 보안 강화 대책 - 모든 멀티시그 지갑의 보안을 강화했습니다. 서명자 수를 7명으로 조정하고, 거래 실행 전 4명의 승인이 필요하도록 변경했습니다. - 모든 거래에 대해 추가적인 검증 절차를 도입했습니다. - 계약 업그레이드와 소유권 이전에 72시간의 지연 기간을 도입했습니다. - 핵심 계약의 권한을 분산하여 단일 지점 실패 위험을 줄였습니다. 향후 계획 - 며칠 내에 베이스와 이더리움 마켓의 운영을 재개할 예정입니다. - Aave V2 대출 suite를 재배포하여 아비트럼과 BSC의 핵심 시장을 복구할 계획입니다. - 지속적인 보안 감사와 시스템 개선을 통해 유사한 사고의 재발을 방지하겠습니다. 라디언트 캐피탈은 이번 사건을 매우 심각하게 받아들이고 있으며, 투자자 여러분의 신뢰 회복을 위해 모든 노력을 다할 것입니다. 더 자세한 내용은 라디언트 블로그를 확인해주시길 바랍니다.