커뮤니티
제로지 해킹사태 요약
최신 뉴스에 따르면, '제로지(Zero-G)' 보상(Reward) 관련 컨트랙트에서 520,000개($520K)의 0G 토큰이 탈취되는 보안 사고가 발생
1. 사건 개요
• 피해 규모: 520,000 $0G 토큰 (당시 약 $516,000 상당)
• 발생 시점: 2025년 12월 12일
• 공격 경로: 해커는 토큰 보상(Reward) 컨트랙트에 존재하는 특권 비상 인출(privileged emergency withdrawal) 기능을 악용하여 토큰을 무단으로 인출
• 자금 세탁: 탈취된 토큰은 추적을 피하기 위해 익명성 서비스인 토네이도 캐시(Tornado Cash)를 통해 이동된 정황이 포착
2. 의미하는 바
이 사건은 블록체인 네트워크의 근본적인 취약점보다는, 개별 스마트 컨트랙트의 권한 설정 및 보안 설계에 문제가 있었음을 시사
• 스마트 컨트랙트 보안: 보상 컨트랙트에 개발자나 관리자가 비상 상황에 자금을 인출할 수 있도록 설정해 둔 'privileged' 기능이 해커에게 악용됨
이는 스마트 컨트랙트 개발 시 특수 권한(Admin/Owner Privilege)에 대한 철저한 감사(Audit)가 필요함
0G Labs는 AI 애플리케이션에 특화된 모듈형 L1 인프라를 구축하고 있는데, 이 프로젝트의 핵심인 네트워크의 분산 데이터 가용성(DA) 계층 자체의 해킹이나 멈춤은 아니지만, 프로젝트 초기에 보상 시스템 관련 컨트랙트에서 보안 문제가 발생했다는 점
0G, 리워드 컨트랙트 공격으로 52만 0G 탈취…“핵심 체인·유저 자금 피해 없어”
레이어1 블록체인 제로지(0G) 재단이 X를 통해 "12월 11일 리워드 분배용 컨트랙트의 긴급 인출 기능(emergency Withdraw)이 악용돼 520,010 0G 토큰이 탈취됐다고 밝혔다. 탈취 자금은 브리지 후 토네이도 캐시를 통해 분산된 것으로 전해졌다. 제로지 측은 알리클라우드(AliCloud) 인스턴스에 저장된 프라이빗 키 유출이 원인이라고 밝혔으며, 피해 규모는 520,010 0G, 9.93 ETH, 4,200 USDT로 집계됐다. 0G는 “핵심 체인 인프라 및 일반 유저 자금에는 영향이 없었다”고 강조했다. 회사는 즉시 모든 키 폐기·교체, 보안 강화, 서비스 재구축, 취약점 패치를 완료했으며, 향후 TEE 이전·멀티시그 권한 강화·자동 알림 체계 도입 등 제로트러스트 보안을 적용하겠다고 밝혔다.
댓글을 보시려면 로그인을 하셔야 해요
