브릿지

The Defiant에 따르면, Kelp DAO의 크로스 체인 브리지 공격 사건에서 약 2억 2천만 달러의 동결되지 않은 자금이 해커에 의해 거의 모두 세탁되었다. 체인 분석가 Arkham Intelligence의 추적 결과, 원래 공격자의 지갑에는 약 170만 달러만 남아 있다. 이 해커는 북한과 관련이 있으며, 4월에 LayerZero를 대상으로 한 2억 9천2백만 달러의 크로스 체인 브리지 공격을 감행한 바 있다.자금은 THORChain, Wasabi, Tornado Cash 및 Umbra와 같은 프라이버시 도구를 통해 이동되었다. 4월 20일 Arbitrum 보안 위원회가 동결한 약 7천1백만 달러의 이더리움이 현재 유일하게 회수 가능한 부분이다. LayerZero가 5월 18일 발표한 보고서는 공격의 책임을 북한의 TraderTraitor 조직에 돌렸다. Kelp는 Chainlink CCIP 및 DeFi United 계획으로 약 11.6만 개의 rsETH를 복구했으며, Aave 보안 모듈은 약 1억 9천만 달러의 부실 채권을 흡수했다.

Cosmos 생태계 크로스 체인 브리지 Gravity Bridge가 서명 키 유출로 인해 공격을 받은 것으로 보이며, 약 540만 달러의 자산이 도난당했습니다. 현재 공식적으로 보안 사건이 발생했음을 확인하고 긴급하게 브리지 서비스를 중단하여 조사를 진행하고 있으며, 검증자에게는 검증 노드와 조정기 운영을 중단할 것을 요청했습니다. 전해진 바에 따르면, 그 계약 키가 해킹되었을 가능성이 있습니다.

Blockaid는 X 플랫폼에 게시하여 Alephium TokenBridge 이더리움 크로스 체인 브릿지가 공격을 받았다고 밝혔습니다. 공격자는 4개의 Guardian 키 중 3개를 제어하여 VAA(검증 승인 메시지)를 위조하고 약 7분 만에 공격을 완료하여 약 81.5만 달러의 자산을 탈취했습니다.공격 과정에서 공격자는 무작위로 1,376만 개의 포장된 ALPH(Wrapped ALPH)를 발행하였으며, 이는 공격 전 유통 공급량의 100%를 초과합니다. 동시에 관리 풀에서 USDT, USDC, WBTC 및 WETH와 같은 자산을 잠금 해제하고 전송했습니다.현재 공격자 주소는 여전히 약 81.5만 달러의 도난 자산과 1,376만 개의 담보 지원이 없는 포장된 ALPH를 보유하고 있으며, 가장 큰 비정상 거래는 무작위로 발행된 1,376만 개의 포장된 ALPH입니다.

Blockaid의 모니터링에 따르면, Map Protocol/Butter Network의 크로스 체인 브릿지가 이더리움과 BSC에서 공격을 받았습니다. 공격자는 Butter Bridge V3.1 계약이 새로 생성된 EOA 주소로 약 10 조 개의 MAPO 토큰을 직접 발행하도록 유도했으며, 이는 합법적인 공급량 2.08 억 개의 480 만 배에 해당합니다. 또한, DeFi 커뮤니티 YAM의 모니터링에 따르면, 해당 공격자는 현재 약 52.2 ETH(약 11 만 달러)를 획득했습니다. 이에 대해 MAP Protocol은 팀이 이 사건을 인지하고 있으며, 외부 보안 파트너와 협력하여 조사 및 억제를 진행하고 있다고 밝혔습니다. MAPO ERC-20과 MAPO 메인넷 간의 브릿지는 일시 중단되었습니다. 현재 Uniswap에서 MAPO ERC-20 토큰 거래를 하지 마십시오. 사건 완화 조치가 진행되는 동안 자금 풀에는 여전히 위험이 존재합니다.Butter Network는 ButterSwap이 일시 중단되었으며, 팀이 외부 보안 파트너와 협력하여 조사를 진행하고 있다고 응답했습니다. 처리 중인 거래는 안전이 복구된 후 처리될 것입니다. 사용자 자금은 위험에 처하지 않았으며, 모든 영향을 받은 거래는 복구 후 전액 처리될 것입니다.

TON 네트워크 확장 프로젝트 TAC 발문 공개, 5월 11일 TON-TAC 자산 브릿지에서 보안 사건이 발생했으며, 4일 후 약 80%의 영향을 받은 자산이 반환되었습니다. TAC는 오늘 사건 경과를 자세히 공개한 사후 분석 보고서를 발표했습니다. 취약점의 원인은 정렬기 소프트웨어의 검증 부족에 있습니다: 공격자는 TON에 위조된 Jetton 지갑을 배포하였고, 정렬기는 발신자 지갑의 코드 해시를 검증하지 않아 위조 토큰을 수락했습니다. 총 손실은 약 286만 달러로, USDT, BLUM 및 tsTON이 포함됩니다. 공개 호소 후, 약 90%의 자산이 5월 14일 TAC가 관리하는 다중 서명 주소로 반환되었으며, 나머지 10%는 공격자가 보유하고 있습니다.크로스 체인 브릿지는 여전히 중단 상태이며, 감사자와 TON 파트너가 수정된 정렬기 소프트웨어에 대한 독립 검토를 완료하기를 기다리고 있습니다. 크로스 체인 작업은 수정된 소프트웨어의 검증이 완료되고, 회수된 자산과 TAC 재단 토큰 비축으로 공백이 채워진 후에 재개될 것입니다. 여러 당사자의 조정이 필요하기 때문에 정확한 일정은 제공할 수 없습니다. 남은 자금 공백은 TAC 재단 재무부에서 보충하며, 사용자와 프로토콜은 재정적 손실이 없습니다. TAC는 사용자에게 공식 업데이트는 본 계정과 텔레그램을 통해서만 발표되며, 요청하지 않은 "복구" 또는 "지원" 개인 메시지는 사기임을 상기시킵니다.

파이돈 모니터링에 따르면, Adshares 크로스 체인 브릿지 공격자가 프로젝트 배포자 주소로 256개의 ETH를 반환했으며, 이는 약 54.07만 달러에 해당하며, 이전에 도난당한 자금의 약 86%를 차지합니다.이전에 Adshares 크로스 체인 브릿지는 2026년 5월 17일 공격을 받아 약 62.8만 달러의 손실을 입었습니다.

Blockaid의 모니터링에 따르면, 그들의 취약점 탐지 시스템이 Verus 이더리움 크로스체인 브리지(verus.io)가 공격을 받고 있으며, 현재 약 1158만 달러의 손실이 발생했다고 합니다.

TAC 팀은 공지를 발표하여, 그들의 크로스 체인 레이어인 TON 측이 외부 공격자에 의해 이용당해 약 280만 달러의 손실이 발생했으며, USDT, BLUM 및 tsTON이 관련되었다고 밝혔습니다. TAC, TON 및 이더리움에서 브리징된 모든 ERC-20 토큰은 영향을 받지 않았습니다. 현재 브리징 서비스는 여전히 중단 상태이며, 증거 수집 분석 및 수정 작업이 진행 중이며, 향후 48시간 내에 더 많은 세부 사항이 포함된 완전한 보고서가 발표될 예정입니다.팀은 법 집행 기관, SEAL 911 및 보안 파트너와 적극적으로 협력하여 도난당한 자금을 추적하고 동결하고 있습니다. 팀은 사용자의 손실을 보상하고 브리징 유동성을 완전히 회복하기 위해 합법적인 구조화된 방식으로 재단의 TAC 토큰 보유량을 판매하는 데 핵심 초점을 맞추고 있다고 밝혔습니다. 공식 채널은 진행 상황을 지속적으로 업데이트할 것입니다.

글로벌 뉴스와이어에 따르면, 비트코인 채굴 호스팅 및 클라우드 서비스 회사인 Applied Digital이 골드만삭스가 주도하는 3억 달러 규모의 고급 담보 브릿지 론을 확보했다고 발표했다. 이는 AI 데이터 센터 프로젝트 건설을 추진하기 위한 것이다.이번 자금 조달은 프로젝트 자산을 담보로 하며, 언제든지 조기 상환이 가능하고 벌금이 부과되지 않는다. 향후 AI 데이터 센터의 개발 및 건설을 지원하기 위해 추가적인 장기 자금 조달을 모색할 예정이다.

시장 소식에 따르면, 공격자는 Commons 크로스 체인 브릿지를 해킹하여 Syndicate에 대한 공격을 실시했습니다. 관련 주소는 약 1850만 개의 SYND 토큰을 획득하였고, 이를 판매하여 약 33만 달러의 이익을 얻었으며, 얻은 자금은 이더리움으로 크로스 체인되었습니다.

ether.fi는 X 플랫폼에서 발행한 글에서 weETH가 LayerZero 크로스 체인 브릿지를 기반으로 모든 체인에서 복구되었으며, 유동성 발행 및 상환 기능이 활성화되었다고 밝혔습니다.보안 측면에서 ether 팀은 DVN(탈중앙화 검증 네트워크)의 수를 2개에서 4개로 늘리고 더 엄격한 속도 제한 메커니즘을 시행하여 시스템 보안을 더욱 강화했습니다. 또한 관련 서비스는 보안 파트너의 지침에 따라 점진적으로 복구될 예정이며, 이후 더 많은 업데이트가 발표될 것입니다.

ether.fi는 X 플랫폼에서 발표하며, 안전 파트너의 지침에 따라 향후 24시간 내에 weETH와 eETH의 LayerZero 브리지 기능을 복구할 것이라고 밝혔습니다.ether.fi는 이전에 Liquid 금고가 Kelp rsETH 사건 위험에 직접 노출되지 않았음을 확인했지만, 예방 차원에서 weETH와 eETH의 LayerZero 크로스 체인 브리지 기능을 Kelp rsETH 사건의 근본 원인이 명확해질 때까지 일시 중단하기로 결정했습니다. 또한 Liquid(ETH, BTC, USD), sETHFI 및 eBTC 제품에 대해 관련 Teller 계약이 LayerZero OFT 브리지 경로를 차단하기 위해 중단되었으며, 관련 자산의 입출금 기능도 동시에 중단되었습니다. 현재 안전 파트너와 긴밀히 협력하고 있습니다.

Polymarket 최신 데이터에 따르면, 시장은 "Kelp DAO가 이번 손실을 분담할 것인가"에 대한 현재 확률을 25%로 보고 있습니다.이 시장은 4월 19일 Kelp DAO 브릿지 공격 사건을 중심으로 설정되었습니다. 공격자는 LayerZero 크로스체인 메시지 취약점을 통해 브릿지에서 약 2.92억 달러의 rsETH를 빼내어 L2 네트워크의 rsETH 보유자의 담보 backing이 손상되었습니다.Polymarket 시장 규칙에 따르면, Kelp DAO가 4월 30일 이전에 메인넷 rsETH 보유자가 일부 또는 전체 손실을 공동으로 분담하는 메커니즘을 발표하거나 시행하면(모두 L2 보유자가 부담하는 것이 아닌 경우) 해당 시장은 "Yes"로 판단되며, 그렇지 않으면 "No"로 판단됩니다.

USDT0 크로스 체인 브리지 인프라가 오늘 정상 운영을 재개하였으며, 시스템의 완전성과 위험 노출은 모두 영향을 받지 않았습니다. 모든 중단 이전에 제출된 진행 중인 거래는 안전하게 정산되었습니다.이전에 USDT0는 예방 조치로 OFT 브리지 서비스를 중단하였으며, KelpDAO rsETH 사건 조사가 완료될 때까지 기다렸습니다. 또한 USDT0는 해당 사건에 대해 어떤 위험 노출도 없음을 강조하였으며, 모든 USDT0 토큰은 여전히 USDT와 1:1로 충분히 보증되고 있습니다.

Ethena는 현재 rsETH 사건에 대한 만족스러운 근본 원인 분석을 받지 못했으며, OFT 브리지의 임시 중단 기간을 연장할 것이라고 발표했습니다. 이는 실망스러운 일이지만, 사용자 자산의 안전한 크로스 체인 전송을 보장하기 위한 신중한 조치입니다.Ethena는 새로운 준비금 증명을 발표했으며, 이는 독립적인 제3자 검증 기관(Chainlink, Chaos Labs, LlamaRisk 및 Harris & Trotter)에 의해 검증되어 USDe 담보 지원 비율이 여전히 100%를 초과함을 확인했습니다.

체인 상 데이터에 따르면, Kelp DAO는 LayerZero 기반의 rsETH 브리지 프로토콜이 해커에 의해 이용된 것으로 보이며, 116,500개의 rsETH가 손실되어 약 2.92억 달러의 가치가 있습니다.Kelp DAO 공식 발표에 따르면, rsETH와 관련된 의심스러운 크로스 체인 활동이 발견되었으며, 현재 메인넷과 여러 Layer2의 rsETH 계약을 중단하고 있으며, 보안 전문가와 협력하고 있으며, 이후 최신 상황을 통보할 예정입니다.

하이퍼브릿지 공식 발표에 따르면, 토큰 게이트웨이 취약점 사건의 손실이 초기 추정치인 23.7만 달러에서 약 250만 달러로 상향 조정되었으며, 증가는 주로 이더리움, 베이스, BNB 체인 및 아비트럼의 인센티브 풀 손실에서 발생했습니다.공격자는 관련 계약에서 약 245개의 ETH를 인출한 후, 위조된 크로스 체인 메시지를 통해 MMR 증명 검증 메커니즘을 우회하여 10억 개의 브릿지 DOT를 발행하고 유동성이 낮은 시장에 매도했습니다. 현재 일부 도난 자금은 체인에서 바이낸스로 추적되었으며, 하이퍼브릿지는 바이낸스 준수 팀 및 법 집행 기관과 협력하여 조사를 진행하고 있습니다.폴카닷 원주율 DOT 및 인텐트 게이트웨이와 같은 제품은 영향을 받지 않으며, 토큰 게이트웨이 및 네 개의 영향을 받은 EVM 체인에서의 브릿지 DOT 계약은 여전히 중단 상태입니다. MMR 검증 로직 패치는 외부 감사 중이며, 브릿지 기능은 감사 완료 후 복구될 예정입니다.

블록체인 상호 운용 프로토콜 Hyperbridge가 이전 DOT 공격 사건의 세부 사항을 공개하며, 손실액은 약 23.7만 달러라고 밝혔습니다. 취약점의 원인은 HandlerV1 계약의 VerifyProof() 함수에서 입력 검증이 부족하여 leaf_index leafCount에 대한 검증이 이루어지지 않아 공격자가 Merkle 증명을 위조할 수 있게 된 것입니다.공격자는 이를 통해 이더리움에서 DOT 토큰 계약의 관리자 권한을 획득하고, 즉시 10억 개의 DOT를 추가 발행했습니다(합법 유통량 약 35.6만 개의 2800배). 이후 탈중앙화 거래소에서 현금화했습니다. Hyperbridge는 현재 보안 파트너와 함께 자금을 추적하고 있으며, 조사가 완료될 때까지 크로스 체인 기능은 계속 중단될 것이라고 전했습니다.

Polkadot은 Hyperbridge 취약점 사건에 대해, 해당 취약점이 Hyperbridge를 통해 이더리움 네트워크로 브릿지된 DOT 자산에만 영향을 미치며, Polkadot 생태계 내의 원주율 DOT 및 기타 브릿지 경로의 자산에는 영향을 미치지 않는다고 밝혔습니다. 공식적으로 Polkadot 메인넷과 그 평행 체인은 정상적으로 운영되고 있으며, 관련 자산은 안전하게 유지되고 있다고 전했습니다.현재 Hyperbridge는 운영이 중단되었으며, 사건에 대한 추가 조사가 진행 중입니다. 이전 소식: Polkadot 브릿지 취약점이 악용되어 이더리움 네트워크에서 10억 개의 DOT가 추가 발행되었고, 이미 매각되었으며, 공격자는 23.7만 달러의 이익을 얻었습니다.