솔라나 기반 드리프트(Drift) 프로토콜, 2억 달러 규모 해킹 발생

• 솔라나 기반의 드리프트 프로토콜(Drift Protocol)에서 대규모 취약점 공격이 발생하여 약 2억 달러에서 2억 7,000만 달러 규모의 피해가 발생했습니다.
• JLP 델타 중립(JLP Delta Neutral), SOL 슈퍼 스테이킹, BTC 슈퍼 스테이킹 등 다수의 고가치 금고가 공격 대상이 되었습니다.
• 공격자가 훔친 자산을 이더리움으로 브리징하여 ETH를 매수하기 시작하면서 DRIFT 토큰 가격은 약 5% 하락했습니다.

취약점 공격 상세 내용 및 도난 자산

솔라나 네트워크의 주요 탈중앙화 거래 플랫폼인 드리프트 프로토콜이 보안 침해 사고를 당해 생태계 내 상당한 유동성이 유출되었습니다. 온체인 데이터에 따르면 초기 피해 규모는 2억 달러로 파악되었으나, 추가 분석 결과 총 피해액은 최대 2억 7,000만 달러에 달할 수 있는 것으로 나타났습니다. 공격자는 플랫폼의 특정 금고들을 집중적으로 공격하여 다양한 자산을 탈취했습니다.

솔스캔(SolScan) 데이터에 따르면 가장 큰 단일 손실은 약 1억 5,500만 달러 가치의 4,170만 JLP 토큰 유출이었습니다. 이 외에도 다음과 같은 자산들이 프로토콜에서 빠져나갔습니다:

• SOL
• USDC
• cbBTC
• wBTC

공격자 수법 및 자금 이동 현황

이번 공격은 몇 시간 전부터 프로토콜 인프라를 겨냥해 시작되었습니다. HkGz4Kmo로 시작하는 주요 공격자 주소를 조사한 결과, 해당 주소는 8일 전에 생성되었으며 공격 발생 18시간 전까지는 활동이 거의 없었던 것으로 확인되었습니다. 금고를 비운 후, 해커는 솔라나 기반 DEX 애그리게이터인 주피터(Jupiter)를 사용하여 자산을 USDC로 스왑했습니다.

이후 이들은 이 스테이블코인을 이더리움 블록체인으로 브리징하여 ETH를 매수했습니다. 17:45 UTC 기준으로 공격자는 약 4,200만 달러 상당의 19,913 ETH를 보유하고 있는 것으로 확인되었습니다. 주요 금고 유출은 일단락된 것으로 보이나, 공격자는 여전히 도난당한 자금을 이동시키고 세탁하려는 움직임을 보이고 있습니다.

프로토콜 대응 및 시장 반응

사건 발생 직후 드리프트 프로토콜은 소셜 미디어를 통해 비정상적인 활동을 경고하며 사용자들에게 모든 예치 작업을 즉시 중단할 것을 촉구했습니다. 팀은 커뮤니티가 상황을 엄중하게 인식할 수 있도록 이번 공지가 "만우절 농담이 아니다"라고 명확히 밝혔습니다. 공격 전 드리프트는 총 예치 자산(TVL)이 5억 5,000만 달러를 넘어서는 솔라나 생태계의 핵심 퍼페추얼 거래 허브였습니다.

시장은 이 소식에 즉각 반응하여 DRIFT 토큰 가격은 약 5% 하락한 0.064달러에 거래되었습니다. 드리프트 측은 현재 근본 원인을 조사 중이며, 더 많은 정보가 확인되는 대로 업데이트를 제공할 예정이라고 전했습니다.