서틱 "멀린 익스플로잇, 프라이빗키 관리 소홀이 원인...중앙화 문제 삼았었다"
블록체인 전문 보안업체 서틱(CertiK)이 공식 트위터를 통해 "익스플로잇(취약점 공격)에 노출된 탈중앙화 암호화폐 거래소(DEX) 멀린(Merlin)은 프라이빗키 관리 소홀로 인해 발생한 사고로 추정된다. 당시 우리의 감사 보고서는 탈중앙화 측면에서 멀린의 '중앙화 리스크'를 문제삼기도 했었다. 코드 감사로 프로젝트 측의 프라이빗키 관리 소홀까지 예방할 수는 없다"고 밝혔다. 이어 서틱은 "멀린의 보안사고를 적극적으로 조사하고 있다. 만약 프로젝트 측의 부정행위가 발견되면 관련 기관에 이를 공유할 예정"이라고 덧붙였다. 앞서 유력 암호화폐 매체 코인데스크는 "멀린은 서틱으로부터 코드감사를 마친 바 있지만, 보안사고를 막지 못했다. 당시 보고서는 중대한 취약점을 발견하지 못했다고 진단했다"고 지적한 바 있다.
コメント
おすすめ読書