세이프 지갑 86개 연쇄 침해…300만 달러 탈취, 외부 모듈 취약점 악용

블록체인 보안업체 블록에이드에 따르면, 해커들이 파인 서드파티 모듈 ‘SquidRouterModule’의 취약점을 악용해 Safe 지갑 86개에서 약 300만 달러 규모의 자금을 빼돌린 것으로 나타났다. 공격은 약 2시간 만에 이뤄졌고, 유동성 조작과 가짜 유니스왑 V3 스왑이 동원됐다.

이번 사고는 지갑 핵심 인프라가 직접 뚫린 사례는 아니다. Safe 측과 보안업체들은 일부 지갑이 외부 모듈에 사전 승인 권한을 부여해 둔 상태였고, 해커가 이를 악용해 사용자 서명 없이 거래를 실행했다고 설명했다. 특히 취약한 모듈의 ‘executeSameChainActions()’ 함수가 신뢰된 사용자처럼 위장하는 통로가 됐다.

해커는 공격 전 토네이도 캐시를 통해 2.1이더리움(ETH)을 충전한 뒤 이더리움과 베이스(Base) 네트워크 전반에서 자동화 공격을 벌였다. 탈취한 자금은 유에스디코인(USDC)과 유에스디티(USDT) 등을 거쳐 약 307만 달러 규모의 다이(DAI)로 바뀌어 현재도 공격자 지갑에 남아 있는 것으로 전해졌다.

Safe와 Squid는 핵심 라우터 계약과 사용자 자금 자체는 영향을 받지 않았다고 강조했다. 다만 이번 사례는 지갑 보안이 ‘기본 인프라’만의 문제가 아니라, 연결된 외부 모듈과 권한 설정까지 포함한 관리 문제라는 점을 다시 보여줬다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 이번 해킹은 지갑 자체의 취약점이 아니라 외부 모듈 권한 구조를 노린 공격으로, 멀티시그 및 스마트월렛 생태계 전반의 ‘확장성 vs 보안’ 문제를 다시 부각시켰다. 특히 사용자들이 편의를 위해 부여한 사전 승인 권한이 실질적인 공격 표면이 될 수 있음을 입증한 사례다. 💡 전략 포인트 지갑 보안 점검 시 핵심 계약뿐 아니라 연결된 모듈·dApp 권한까지 주기적으로 점검해야 한다. ‘무제한 승인(allowance)’ 및 신뢰 모듈 등록 여부를 확인하고 불필요한 권한은 제거하는 것이 중요하다. 멀티체인 환경(Base 등)에서는 자동화 공격 확산 속도가 매우 빠르기 때문에 대응 시간 확보가 핵심이다. 📘 용어정리 Safe 지갑: 멀티서명 기반 스마트 컨트랙트 지갑으로 기관·DAO에서 많이 사용됨. 서드파티 모듈: 지갑 기능을 확장하기 위해 외부에서 추가하는 플러그인 형태의 스마트 계약. Allowance(승인 권한): 특정 계약이 사용자 토큰을 대신 사용할 수 있도록 허용하는 권한. 토네이도 캐시: 거래 추적을 어렵게 만드는 프라이버시 믹싱 서비스.

💡 자주 묻는 질문 (FAQ)

Q. 이번 해킹은 지갑 자체가 뚫린 건가요? 아닙니다. Safe 지갑의 핵심 인프라는 손상되지 않았습니다. 문제는 일부 사용자가 추가해 둔 외부 모듈(SquidRouterModule)에 있었으며, 이 모듈이 가진 권한을 해커가 악용해 자금을 이동시킨 사례입니다. Q. 해커는 어떻게 사용자 서명 없이 거래를 실행했나요? 해당 모듈은 ‘신뢰된 모듈’로 등록되면 별도 서명 없이도 거래를 실행할 수 있는 권한을 갖습니다. 해커는 executeSameChainActions() 함수의 취약점을 이용해 자신을 정상 사용자처럼 위장하면서 자산 이동을 수행했습니다. Q. 일반 투자자는 이런 사고를 어떻게 예방할 수 있나요? 가장 중요한 것은 지갑에 연결된 모듈과 dApp 권한을 주기적으로 점검하는 것입니다. 불필요한 승인 권한은 제거하고, 검증되지 않은 서비스에는 지갑 연결이나 권한 부여를 최대한 제한하는 것이 안전합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.