뉴스
리서치
코인정보
라운지
커뮤니티
매체소개
고객센터
2
수천 개 스마트 계약을 위협했던 치명적인 보안 취약점이 블록체인 보안 연구진의 신속한 대응으로 무력화된 것으로 나타났다. 이번 대응은 최대 1,000만 달러(약 139억 원) 규모의 암호화폐 탈취를 사전에 차단한 것으로 평가된다.
익명 보안 연구원 디베리로즈(Deeberiroz)는 4일, 블록체인 소셜 플랫폼 X를 통해 이더리움(ETH) 기반 스마트 계약 시스템을 노린 백도어 익스플로잇이 수개월간 조용히 활동해왔다고 밝혔다. 문제의 핵심은 ERC-1967 프록시(proxy) 구조를 이용한 초기화되지 않은 스마트 계약으로, 악의적인 공격자가 이 계약들을 완전히 설정되기 전에 정식 주소를 하이재킹할 수 있는 구조적 허점을 노린 것이다.
이 같은 취약점은 지난 2일, 보안 연구 단체 '벤 네트워크(Venn Network)'에서 발견됐다. 이후 36시간에 걸쳐 진행된 긴급 구조 작업에는 유명 보안 전문가인 Pcaversaccio, Dedaub 그리고 Seal 911이 함께 참여했으며, 위험에 노출된 수많은 계약을 평가하고 피해를 사전에 차단하는 데 총력을 기울였다.
이번 사태는 단순한 사건에 그치지 않는다. 스마트 계약 초기 설정 과정의 헛점을 파고든 공격 방식은 향후 유사 사례에 대한 우려를 키우는 계기가 됐다. 관계자들은 스마트 계약 배포 시 초기화 여부를 철저히 확인하고, 자동화된 보안 점검 툴을 접목해 리스크를 최소화하는 것이 필수라고 강조하고 있다.
![[선물 고수 PICK] 도지·XRP 상위 계좌 롱 비중 '최고치'…트레이더 심리도 강세로 회복](https://f1.tokenpost.kr/2025/03/2ko2ppm3e7.jpg)
![[토큰포스트 인터뷰] 민병덕 의원 “스테이블코인은 기회다”, ‘디지털 자산 3법’ 올해 통과 전망](https://f1.tokenpost.kr/2025/07/igotgmrzjx.png)
![[알트 옵션 동향] '상방 베팅' 강화…ETH·SOL·XRP 단기 강세 신호](https://f1.tokenpost.kr/2025/07/huigpyxfrn.png)
![[분석] 휴머니티 프로토콜 ‘디지털 인간을 증명한다더니, 정작 신뢰를 잃었다’](https://f1.tokenpost.kr/2025/07/iva50hroqa.png)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 371회차](https://f1.tokenpost.kr/2025/07/f2fbdy4kaz.png)
![[토큰포스트] 기사 퀴즈 370회차](https://f1.tokenpost.kr/2025/07/rr9cyfq9ws.png)
![[토큰포스트] 기사 퀴즈 369회차](https://f1.tokenpost.kr/2025/07/h3l4w2jpaq.png)
![[토큰포스트] 기사 퀴즈 368회차](https://f1.tokenpost.kr/2025/07/kdme3ucrqz.png)
