드리프트 프로토콜 해킹으로 2억 8500만 달러 피해 발생: 무엇이 잘못됐고 앞으로 어떻게 될까?

2026년 4월 1일, 솔라나 기반의 드리프트 프로토콜(Drift Protocol)이 약 2억 8,500만 달러 규모의 해킹 공격을 받아 현재까지 올해 최대 규모의 DeFi 해킹 사건이 되었습니다. 공격자는 가짜 토큰, 조작된 가격 정보, 사전 서명된 거래 등을 이용한 수주에 걸친 계획을 통해 프로토콜의 관리자 권한을 탈취한 후, 12분도 채 안 되는 시간에 실제 사용자 자금을 빼돌렸습니다.

4월 1일에 드리프트 프로토콜은 어떻게 되었나요?

이번 공격은 갑작스럽게 발생한 것이 아닙니다. 드리프트 프로토콜 팀에 따르면, 이는 며칠에 걸친 사전 준비의 결과였으며, 피해가 이미 발생한 후에야 그 사실이 드러났습니다.

드리프트의 총 예치자산(TVL)은 약 5억 5천만 달러에서 그 이하로 떨어졌습니다. $ 300 만 한 시간도 채 안 되어 DRIFT 토큰 가격이 40% 이상 폭락했습니다. 보안 회사 PeckShield는 이 사건을 보도했습니다. 확인 된 손실액은 2억 8,500만 달러를 넘어섰으며, 이는 당시 해당 프로토콜의 총 투자액(TVL)의 50% 이상에 해당합니다.

시기적인 문제로 즉각적인 혼란이 발생했습니다. 드리프트 팀은 X에 게시물을 올려 상황이 실제임을 명확히 하며 "이것은 만우절 농담이 아닙니다. 추후 공지가 있을 때까지 주의하십시오."라고 밝혔습니다.

조사가 시작됨에 따라 해당 절차는 모든 입금 및 출금을 중단했습니다.

공격자는 어떻게 며칠 전에 미리 취약점을 설치했을까요?

보도에 따르면 공격자는 절도를 실행하기 전에 최소 9일 동안 범행 조건을 조성하는 데 시간을 쏟았습니다.

가짜 토큰과 오라클 함정

공격자는 다음과 같은 토큰을 생성했습니다. 카본보트 토큰(CVT)약 7억 5천만 개의 토큰을 발행했습니다. 그들은 단 500달러로 Raydium 플랫폼에 유동성 풀을 조성하고, 자신들의 지갑 간에 토큰을 사고파는 가장매매를 통해 1달러에 가까운 가짜 가격을 만들어냈습니다. 시간이 흐르면서 온체인 가격 오라클은 이 인위적인 가격을 포착하여 CVT를 개당 약 1달러의 가치를 지닌 합법적인 자산으로 취급했습니다.

오라클은 외부 가격 데이터를 스마트 계약에 제공하는 서비스입니다. 조작된 데이터가 오라클에 입력되면 스마트 계약은 해당 가격이 가짜인지 알 수 없습니다.

내구성이 뛰어난 Nonce 공격

별도로, 공격자는 Solana의 내구성 있는 논스(durable nonce) 기능을 사용하여 트랜잭션에 미리 서명하고 실행을 지연시켰습니다. 내구성 있는 논스는 일반적인 트랜잭션 만료 메커니즘을 대체하여 서명된 트랜잭션을 보관하고 미래의 어느 시점에든 제출할 수 있도록 합니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

타임라인:

• 월 23 : 내구성이 뛰어난 임시 계정 4개가 생성되었습니다. 그중 2개는 실제 Drift 보안 위원회 다중 서명 구성원과 연결되었고, 나머지 2개는 공격자가 관리했습니다.
• 월 27 : Drift는 예정된 구성원 변경으로 인해 보안 이사회를 이전했습니다. 공격자는 업데이트된 멀티시그에서 두 명의 서명자에게도 접근 권한을 획득했습니다.
• 월 30 : 업데이트된 멀티시그 구성원을 위해 새로운 영구 논스 계정이 생성되었습니다.
• April 1 : 공격자는 4개의 슬롯 간격으로 사전 서명된 내구성 있는 논스 트랜잭션 두 개를 실행하여 프로토콜 수준 권한에 대한 제어권을 확보하는 관리자 권한 이전을 완료했습니다.

관리자 접근 권한을 확보한 공격자는 드리프트(Drift)에서 CVT를 유효한 시장으로 등록하고, 모든 출금 한도를 해제한 후, 수억 개의 CVT 토큰을 담보로 예치했습니다. 그리고 약 12분 만에 USDC, JLP, SOL, 래핑된 BTC, 지토(JTO), 그리고 밈코인인 파트코인(FRT)을 포함한 실제 자산을 빼돌리는 31건의 급속 출금을 실행했습니다.

드리프트는 이번 공격이 스마트 계약의 버그나 손상된 시드 구문 때문이 아니라고 확인했습니다. 대신, "실행 전에 획득한 승인되지 않았거나 허위로 제시된 거래 승인"이 원인이라고 밝혔습니다.

Trail of Bits가 2022년에, ClawSecure가 2026년 2월에 실시한 보안 감사에서는 Drift에 문제가 없다고 판정했지만, 두 감사 모두 CVT 시장 도입이나 공격을 가능하게 한 거버넌스 변경 사항을 포착하지 못했습니다.

횡령된 자금은 어디로 갔습니까?

공격자는 공격 후 신속하게 흔적을 없앴습니다.

탈취된 자산은 USDC와 SOL로 변환된 후, Circle의 크로스체인 전송 프로토콜(CCTP)을 사용하여 솔라나에서 이더리움으로 전송되었습니다. 이더리움에서 공격자는 해당 자금을 ETH로 변환했습니다. 온체인 추적에 따르면 공격자는 최종적으로 약 129,066 ETH를 획득했으며, 이는 상당한 금액입니다. $ 273 만 시.

공격자는 HyperLiquid와 Binance 모두에 SOL을 입금하여 여러 플랫폼과 지갑에 걸친 추적 작업을 더욱 복잡하게 만들었습니다.

Circle은 절도를 막기 위해 충분한 조치를 취했습니까?

온체인 조사관 ZachXBT 공개적으로 비판 해당 취약점을 지적하며, 도난당한 대량의 USDC가 미국 업무 시간 중에 동결되지 않고 솔라나에서 이더리움으로 이체되었다는 점을 강조합니다.

ZachXBT는 이러한 대응을 Circle이 최근 비공개로 진행된 미국 민사 소송에서 서로 관련 없는 16개 기업의 핫월렛을 동결한 결정과 비교하며, Circle이 개입할 능력과 선례가 있었음에도 불구하고 피해를 최소화하기 위해 충분히 신속하게 조치를 취하지 못했다고 주장했습니다.

드리프트 외에 어떤 프로토콜이 영향을 받았습니까?

이번 사태의 여파는 솔라나의 DeFi 생태계 전반으로 확산되었습니다. 드리프트 유동성과 연결된 여러 플랫폼이 운영을 중단하거나 손실을 보고했습니다.

• PiggyBank_fi는 델타 중립 전략을 통해 약 10만 6천 달러의 투자 노출을 보고했으며, 팀 자금을 사용하여 사용자들을 직접 관리했습니다.
• Reflect Money는 USDC+ 및 USDT+의 발행 및 상환을 일시 중단했습니다.
• 레인저 파이낸스는 RGUSD 입출금을 중단했으며, 이로 인한 손실액은 900,000만 달러 이상으로 추산됩니다.
• Project0는 예방 차원에서 Drift 포지션을 담보로 한 차입을 중단했습니다.
• TradeNeutral, GetPyra, xPlace, Uselulo 및 Elemental DeFi는 모두 주요 기능을 일시 중단하거나 노출을 제한했다고 보고했습니다.
• 주피터 익스체인지는 JLP 풀이 여전히 전액 보증되고 있음을 확인했습니다.

드리프트의 다음 행보는 무엇일까요?

Drift는 도난당한 자산을 추적하고 복구하기 위해 여러 보안 회사, 거래소, 브리지 및 법 집행 기관과 협력하고 있습니다. 멀티시그는 손상된 지갑을 제거하기 위해 업데이트되었습니다. 나머지 모든 프로토콜 기능은 여전히 ​​동결된 상태입니다.

이뮤네피에 따르면 CEO 미첼 아마도르토큰 가격에 미치는 영향은 해킹 자체보다 오래 지속되는 경우가 많습니다. Immunefi 데이터에 따르면 해킹당한 프로토콜의 네이티브 토큰 중 83%는 해킹 이전 가격으로 회복되지 못합니다.

드리프트 측의 상세한 사후 분석 보고서는 향후 며칠 내에 발표될 예정입니다.

리소스

1. X의 PeckShield: 게시물 (4월 1-2일)

2. X의 Lookonchain: 게시물 (4월 1-2일)

3. X의 드리프트 프로토콜: 게시물 (4월 1-2일)

4. X에 대한 미첼 아마도르3월 25일 게시글