BlockSec: 스마트 계약 취약점으로 1,700만 달러 피해…개발자 2명 공격당해
BlockSec Phalcon의 모니터링에 따르면, 이더리움, 아비트럼, 베이스, BSC 플랫폼에서 배포된 일부 스마트 계약에서 수상한 거래가 잇따라 포착됐습니다. 이 거래들은 결국 공격으로 이어졌으며, 피해액은 총 1,700만 달러에 달합니다. 특히 두 명의 블록체인 개발자가 배포한 오픈 소스가 아닌 계약들이 주요 표적이 됐습니다. 공격자들은 계약의 임의 호출 취약점을 이용해 기존 토큰 권한을 조작하고 transferFrom 명령어로 자산을 탈취한 것으로 확인됐습니다.
계약 배포자 주소 및 피해 규모:
- 0xbeef63AE5...: 약 367만 달러 피해
- 0x9cb8d9BaE...: 약 1,341만 달러 피해
BlockSec은 현재 피해 범위와 정확한 취약점에 대한 정밀 분석을 진행 중에 있습니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
