유동성 공급업체 트러스티드볼륨(trustedvolumes)에서 취약한 스마트 컨트랙트를 악용한 해킹 공격으로 약 587만 달러 자금이 탈취됐다고 웹3 보안업체 서틱(CertiK)이 전했다. 해커는 공개 호출 가능한 함수를 이용해 권한을 획득한 뒤 피해자 지갑에서 자금을 이체한 것으로 파악됐다. 이와 관련 블록에이드는 "이번 공격은 지난해 3월 1인치(1INCH) 취약점을 악용해 500만 달러 피해를 입힌 해커와 동일한 것으로 추정된다. 다만 이번 공격은 트러스티드볼륨에서 관리하는 맞춤형 RFQ 스왑 프록시와 관련된 다른 취약점을 악용했다"고 설명했다. 트러스티드볼륨은 1인치의 유동성 공급자다.
댓글을 보시려면 로그인을 하셔야 해요
