Forward from: 갱생코인
북한이 하이퍼리퀴드에서 70만불의 손실을 본것으로 화제가 되자, 보안 전문가인 Tay는 이것이 무언가를 시도하기 전 테스트를 하는것일 확률이 높다며 HL 팀에게 보안강화를 촉구했습니다.
이에 대해 Abstract의 Cygaar는 두가지 방패가 있다고 설명했습니다만 완벽한 해결책은 아닙니다.
1. 써클의 자금동결
써클의 자금동결은 법원의 명령 없이 자체적으로 진행할 수 없고, 기본적으로 시간이 오래 걸리며 주말과 공휴일이 끼면 더 오래걸릴 수 있습니다.
2. 아비트럼 롤백
아비트럼은 보안협의회의 결정에 따라 롤백이 가능합니다. 하지만 해킹 전문가 집단인 북한이 그 큰 돈을 털어서 맘편하게 브릿지로 빠져나가려 할거라는 생각은 너무나 안일하고 아마 다른 방식의 추가 공격을 통해 이익을 취하려고 할 것입니다. (설명이 복잡해서 링크 검)
HL 강성 커뮤니티의 반응은 당연히 차갑습니다. 하지만 Tay는 16년 부터 크립토 업계 보안 전문가로 활동하고 있으며, 이러한 취약점을 통해 이득을 취하는 사람이 아닙니다. 한편 최근에는 Lastpass사용자들의 월렛 드레인에 대해서도 경고한 바 있습니다. (링크)
댓글 및 인용까지 다 읽어보길 추천함👇
https://x.com/tayvano_/status/1870960207842701358
이에 대해 Abstract의 Cygaar는 두가지 방패가 있다고 설명했습니다만 완벽한 해결책은 아닙니다.
1. 써클의 자금동결
써클의 자금동결은 법원의 명령 없이 자체적으로 진행할 수 없고, 기본적으로 시간이 오래 걸리며 주말과 공휴일이 끼면 더 오래걸릴 수 있습니다.
2. 아비트럼 롤백
아비트럼은 보안협의회의 결정에 따라 롤백이 가능합니다. 하지만 해킹 전문가 집단인 북한이 그 큰 돈을 털어서 맘편하게 브릿지로 빠져나가려 할거라는 생각은 너무나 안일하고 아마 다른 방식의 추가 공격을 통해 이익을 취하려고 할 것입니다. (설명이 복잡해서 링크 검)
HL 강성 커뮤니티의 반응은 당연히 차갑습니다. 하지만 Tay는 16년 부터 크립토 업계 보안 전문가로 활동하고 있으며, 이러한 취약점을 통해 이득을 취하는 사람이 아닙니다. 한편 최근에는 Lastpass사용자들의 월렛 드레인에 대해서도 경고한 바 있습니다. (링크)
댓글 및 인용까지 다 읽어보길 추천함👇
https://x.com/tayvano_/status/1870960207842701358