핵심 요약
Base 체인상의 Commons 브릿지에 대한 보안 취약점 공격으로 당시 가치 33만 달러인 약 1,850만 개의 토큰이 도난당하면서 신디케이트(SYND) 토큰 가격이 36.22% 하락했습니다.
보안 업체 서틱(CertiK)은 구 트위터인 X를 통해 "@syndicateio의 Commons 브릿지 침해와 관련된 공격을 확인했습니다. 이 주소는 약 1,850만 SYND를 확보하여 약 33만 달러에 매도했으며, 해당 자금은 이더리움으로 브릿징되었습니다"라고 밝혔습니다.
코인게코(CoinGecko) 데이터에 따르면 이번 공격으로 SYND 토큰 가격은 24시간 최저치인 0.01882달러까지 떨어졌습니다. 토큰의 일일 거래 범위는 0.01882달러에서 0.03427달러까지 크게 확대되었으며, 24시간 거래대금은 3,151,942달러에 달해 강한 매도 활동을 반영했습니다. 기사 작성 시점의 가격은 0.02174달러였습니다.
이번 공격은 크로스체인 브릿지의 보안에 대한 우려를 즉각적으로 불러일으켰으며 신디케이트 프로토콜에 대한 사용자 신뢰에 타격을 줄 가능성이 큽니다. 도난당한 자금은 이더리움 메인넷으로 이동했으나, 신디케이트 측은 피해를 입은 사용자들에게 보상할 수 있는 충분한 예비금을 보유하고 있다고 공개적으로 밝혔습니다. 다만 구체적인 보상 일정은 공개되지 않았습니다.
이번 사건은 공격자가 Commons 브릿지 스마트 컨트랙트의 권한 승격 취약점을 악용하면서 시작되었습니다. 이를 통해 공격자는 통제권을 획득하고 1,850만 SYND 토큰을 빼낼 수 있었습니다.
도난당한 토큰은 Base 블록체인에서 운영되는 탈중앙화 거래소인 에어로드롬(Aerodrome)에서 이더리움(ETH)으로 즉시 교환되었습니다. 그 후 공격자는 탈취한 자금의 추적을 피하고 회수를 어렵게 만들기 위해 흔히 쓰이는 수법인 이더리움 네트워크로의 브릿징을 시도했습니다. 블록체인 보안 모니터링 업체인 팩실드(PeckShield)와 서틱은 해당 거래와 공격자의 지갑 주소를 공개적으로 추적했습니다.
신디케이트 팀은 먼저 X를 통해 비정상적인 토큰 이동을 인지하고 사용자들에게 유동성 관련 활동을 중단할 것을 권고했습니다. 얼마 지나지 않아 프로젝트 측은 브릿지의 직접적인 침해 사실을 확인하고 추가 손실을 막기 위해 모든 활동을 동결했습니다.
팀은 "Commons 브릿지 침해 사고를 조사 중입니다. 공격을 추적하고 보안 업체와 협력하고 있습니다. 또한 사용자들의 피해를 보전하기 위한 옵션을 검토 중입니다. 신디케이트는 SYND를 잃은 사용자들을 돕기 위해 충분한 토큰을 보유하고 있습니다"라고 밝혔습니다.
프로젝트 측은 사용자 보상 절차에 대한 세부 일정은 아직 제공하지 않았으나, 이를 최우선 순위로 두고 있다고 커뮤니티를 안심시켰습니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
